Você pode criar um cliente para habilitar que um único aplicativo se registre nos serviços do VMware Identity Manager, de modo a permitir o acesso do usuário a um aplicativo específico.

Procedimento

  1. Na guia Catálogo do console de administração, selecione Configurações > Acesso Remoto a Aplicativos.
  2. Na página Clientes, clique em Criar Cliente.
  3. Na página Criar Cliente, digite as seguintes informações sobre o aplicativo.

    Rótulo

    Descrição

    Tipo de acesso

    As opções são Token de Acesso do Usuário ou Token de Cliente de Serviço.

    ID do Cliente

    Insira uma ID de cliente exclusiva para que o recurso seja registrado no VMware Identity Manager.

    Aplicativo

    Selecione Identity Manager.

    escopo

    Selecione o escopo adequado. Quando você seleciona NAAPS, OpenID também é selecionado.

    URI de Redirecionamento

    Digite o URI de redirecionamento registrado.

    Seção avançada

    Segredo compartilhado

    Clique em Gerar Segredo Compartilhado para gerar um segredo compartilhado entre esse serviço e o serviço do recurso de aplicativo.

    Copie e salve o segredo do cliente a ser configurado na configuração do aplicativo.

    O segredo do cliente deve ser mantido em sigilo. Se um aplicativo implantado não puder manter o segredo em sigilo, o segredo não será usado. O segredo compartilhado não é usado com aplicativos baseados em navegador da Web.

    Emitir Token de Atualização

    Desmarque a caixa de seleção.

    Tipo de Token

    Selecionar Portador

    Comprimento do Token

    Mantenha a configuração padrão, 32 bytes.

    Emitir Token de Atualização

    Marque a opção Token de Atualização.

    Acessar TTL de Token

    (Opcional) Altere as configurações Acessar Vida Útil (TTL) do Token.

    Atualizar TTL de Token

    (Opcional)

    Concessão do Usuário

    Não marque a opção Solicitar acesso aos usuários.

  4. Clique em Adicionar.

Resultados

A configuração do cliente aparece na página Cliente OAuth2, juntamente com o segredo compartilhado que foi gerado.

O que Fazer Depois

Insira a ID de cliente e o segredo compartilhado nas páginas de configuração de recursos. Consulte a documentação do aplicativo.