您可以创建一个客户端以允许在 VMware Identity Manager 服务中注册单个应用程序,从而允许用户访问某个特定的应用程序。

过程

  1. 在管理控制台的“目录”选项卡中,选择设置 > 远程应用程序访问
  2. 在“客户端”页面中,单击创建客户端
  3. 在“创建客户端”页面中,输入有关应用程序的以下信息。

    标签

    描述

    访问类型

    选项是“用户访问令牌”或“服务客户端令牌”。

    客户端 ID

    为要在 VMware Identity Manager 中注册的资源输入唯一客户端 ID。

    应用程序

    选择 Identity Manager。

    范围

    选择相应的范围。在选择 NAAPS 时,还会选择 OpenID。

    重定向 URI

    输入注册的重定向 URI。

    “高级”部分

    共享密码

    单击生成共享密码可生成在该服务和应用程序资源服务之间共享的密码。

    复制并保存客户端密码以在应用程序设置中进行配置。

    必须将客户端密码保密。如果部署的应用程序不能将该密码保密,则不会使用该密码。不会将共享密码与基于 Web 浏览器的应用程序一起使用。

    颁发刷新令牌

    取消选中相应的复选框。

    令牌类型

    选择持有者

    令牌长度

    保留默认设置(32 字节)。

    颁发刷新令牌

    选中“刷新令牌”。

    访问令牌 TTL

    (可选)更改访问令牌生存期设置。

    刷新令牌 TTL

    (可选)

    用户授予

    不选中“提示用户访问情况”。

  4. 单击添加

结果

将在“OAuth2 客户端”页中显示客户端配置以及生成的共享密码。

下一步做什么

在资源配置页面中输入客户端 ID 和共享密码。请参阅应用程序文档。