Você pode criar um único cliente para permitir que um único aplicativo se registre no VMware Identity Manager, de modo a autorizar o acesso do usuário a um aplicativo específico habilitado na página Catálogo > Configurações.

Você também pode criar um modelo para permitir que um grupo de clientes se registre dinamicamente no serviço do VMware Identity Manager para permitir acesso a aplicativos específicos.

A solicitação de autenticação do usuário inicial segue o fluxo de autenticação definido na especificação OIDC.

Gerenciando a vida útil do token de acesso

O token de acesso fornece acesso temporário ao aplicativo. Os token de acesso têm uma vida útil limitada. Quando você cria as credenciais do cliente, o token de acesso é configurado com uma vida útil (TTL). O tempo configurado é o tempo máximo durante o qual o token de acesso é válido para uso dentro de um aplicativo.

Se os usuários usarem com frequência um aplicativo, como o Workspace ONE, você poderá configurar as credenciais do cliente para não exigir que estes usuários façam login toda vez que o token de acesso expirar.

Habilite a opção Emitir Token de Atualização para que, quando o token de acesso expirar, o aplicativo use o token de atualização para solicitar um novo token de acesso. O token de atualização é configurado com uma TTL. Novos tokens de acesso podem ser solicitados até a expiração do token de atualização. Quando o token de atualização expirar, o usuário deverá fazer login no aplicativo.

Você pode configurar o período de tempo que um token de atualização pode ficar ocioso antes de não poder ser usado novamente. Se o token de atualização não for usado pela TTL ociosa do token de atualização, os usuários deverão fazer login no aplicativo novamente.

Como funciona a vida útil do token de acesso

As configurações de vida útil (TTL) do token de acesso nas credenciais do cliente são definidas da maneira a seguir.

  • A TTL do Token de Acesso é definida como nove horas
  • A TTL do Token de Atualização é definida como três meses
  • A TTL Ociosa do Token de Atualização é definida como sete dias

Se o usuário usar o aplicativo diariamente, ele não precisará efetuar login novamente por três meses, com base nas configurações de TTL do Token de Atualização. No entanto, se o usuário ficar ocioso e não usar o aplicativo por sete dias, ele precisará fazer login após sete dias, com base nas configurações da TTL ociosa do Token de Atualização.