Você pode adicionar aplicativos que usam o protocolo de autenticação OpenID Connect ao VMware Identity Manager e gerenciá-los como qualquer outro aplicativo no catálogo. Você pode aplicar uma política de acesso a cada aplicativo para especificar como os usuários são autenticados com base nos critérios, como intervalo de rede e tipo de dispositivo. Depois de adicionar o aplicativo, você pode atribuí-lo a usuários e grupos.

Para adicionar um aplicativo OpenID Connect, especifique a URL de destino do aplicativo, redirecione a URL, a ID do cliente e o segredo do cliente.

Quando você adiciona um aplicativo OpenID Connect ao catálogo, um cliente OAuth 2.0 é criado automaticamente no VMware Identity Manager para o aplicativo. O cliente é criado com as informações de configuração que você especificou ao adicionar o aplicativo, que inclui a URL de destino, a URL de redirecionamento, a ID do cliente e o segredo do cliente. Todos os outros parâmetros usam valores padrão. Eles incluem:

  • Tipo de concessão: authorization_code, refresh_token

  • Escopo: admin, openid, user

  • Exibir concessão do usuário: false

  • Vida útil (TTL) do token de acesso: 3 horas

  • Vida útil (TTL) do token de atualização: ativada e definida como 90 dias

  • Vida útil (TTL) ociosa do token de atualização: 4 dias

Você pode exibir o cliente OAuth 2.0 para o aplicativo na guia Clientes da página Catálogo > Configurações > Acesso Remoto a Aplicativos. Clique no nome do cliente para exibir as informações de configuração. Não edite nenhum campo no cliente.

Importante:

Não exclua o cliente OAuth 2.0 associado ao aplicativo ou o aplicativo não estará mais disponível para os usuários.

Quando você exclui o aplicativo do catálogo, o cliente OAuth 2.0 também é excluído.

Fluxo de autenticação quando o aplicativo é acessado do Workspace ONE

Quando um usuário clica no aplicativo no Workspace ONE, o fluxo de autenticação é o seguinte:

  1. O usuário clica no aplicativo no Workspace ONE.

  2. O VMware Identity Manager redireciona o usuário para a URL de destino.

  3. O aplicativo redireciona o usuário para o VMware Identity Manager com uma solicitação de autorização.

  4. O VMware Identity Manager autentica o usuário com base na política de autenticação que você especificou para o aplicativo.

  5. O VMware Identity Manager verifica se o usuário tem direito ao aplicativo.

  6. O VMware Identity Manager envia o código de autorização para a URL de redirecionamento.

  7. Usando o código de autorização, o aplicativo solicita o token de acesso.

  8. O VMware Identity Manager envia a ID do token, o token de acesso e o token de atualização para o aplicativo.

Fluxo de autenticação quando o aplicativo é acessado diretamente do provedor de serviços

Quando um usuário acessa o aplicativo diretamente do provedor de serviços, o fluxo de autenticação é o seguinte:

  1. O usuário clica no aplicativo.

  2. O usuário é redirecionado para o VMware Identity Manager para autenticação.

  3. O VMware Identity Manager autentica o usuário com base na política de autenticação que você especificou para o aplicativo.

  4. O VMware Identity Manager verifica se o usuário tem direito ao aplicativo.

  5. O VMware Identity Manager envia um token de ID para o provedor de serviços.