Você pode criar um cliente para habilitar que um único aplicativo se registre nos serviços do VMware Identity Manager, de modo a permitir o acesso do usuário a um aplicativo específico.

Registrar os detalhes do aplicativo identifica o aplicativo como um cliente confiável para o serviço OAuth.

Registre a ID de cliente, o segredo do cliente e uma URI de redirecionamento com o serviço VMware Identity Manager.

Procedimento

  1. Na guia Catálogo do console do VMware Identity Manager, selecione Configurações > Acesso Remoto a Aplicativos.
  2. Na página Clientes, clique em Criar Cliente.
  3. Na página Criar Cliente, insira as seguintes informações sobre o aplicativo.

    Rótulo

    Descrição

    Tipo de acesso

    As opções são Token de Acesso do Usuário ou Token de Cliente de Serviço. Defina como Token de Cliente de Serviço. Isso indica que o aplicativo acessa as APIs em seu próprio nome, não em nome de um usuário.

    ID do Cliente

    Insira um identificador de cliente exclusivo para o aplicativo a ser usado para autenticar o VMware Identity Manager. A ID do cliente não deve corresponder a qualquer ID do cliente no seu tenant. Os seguintes caracteres podem ser usados: alfanuméricos (A-Z, a-z, 0-9), ponto (.), sublinhado (_), hífen (-) e arroba (@).

    Aplicativo

    Selecione Identity Manager.

    Escopo

    Selecione as informações contidas no token. Quando você seleciona NAAPS, OpenID também é selecionado.

    URI de Redirecionamento

    Digite o URI de redirecionamento registrado.

    Seção avançada

    Clique em Avançado.

    Segredo compartilhado

    Clique em Gerar Segredo Compartilhado para gerar um segredo compartilhado entre esse serviço e o serviço do recurso de aplicativo.

    Copie e salve o segredo do cliente a ser configurado na configuração do aplicativo.

    O segredo do cliente deve ser mantido em sigilo. Se um aplicativo implantado não puder manter o segredo em sigilo, o segredo não será usado. O segredo compartilhado não é usado com aplicativos baseados em navegador da Web.

    Emitir Token de Atualização

    Para usar tokens de atualização, deixe essa opção habilitada.

    Tipo de Token

    Selecione Portador. Esse atributo informa para o aplicativo o tipo de token de acesso que foi fornecido. No VMware Identity Manager, os tokens são tokens de portador.

    Acessar TTL de Token

    O token de acesso expira após o número de segundos definido na Vida Útil do Token de Acesso. Se a opção Emitir Token de Atualização estiver habilitada, quando o token de acesso expirar, o aplicativo usará o token de atualização para solicitar um novo token de acesso.

    Atualizar TTL de Token

    Defina a vida útil do Token de Atualização. Novos tokens de acesso podem ser solicitados até a expiração do token de atualização.

    TTL de token ocioso

    Configure por quanto tempo um token de atualização pode ficar ocioso antes de não poder ser usado novamente.

    Concessão do Usuário

    Não marque a opção Solicitar acesso aos usuários.

  4. Clique em Adicionar.

Resultados

A configuração do cliente é exibida na página do Cliente OAuth2.

O que Fazer Depois

No aplicativo do recurso, configure a ID do cliente e o segredo compartilhado gerado. Consulte a documentação do aplicativo.