您可以创建一个模板以便能够在 VMware Identity Manager 服务中动态注册一组客户端,从而允许用户访问特定的应用程序。

过程

  1. 在管理控制台的“目录”选项卡中,选择设置 > 远程应用程序访问
  2. 单击模板
  3. 单击创建模板
  4. 在“创建模板”页中,输入有关应用程序的以下信息。
    标签 描述
    模板 ID 输入用于标识此模板的唯一名称。
    应用程序 选择 Identity Manager。
    范围 选择令牌包含的信息。在选择 NAAPS 时,还会选择 OpenID。
    重定向 URI 输入注册的重定向 URI。
    “高级”部分 单击高级
    令牌类型 选择持有者。此属性告知应用程序为其授予的访问令牌类型。对于 VMware Identity Manager,令牌为持有者令牌。
    令牌长度 保留默认设置(32 字节)。
    颁发刷新令牌

    要使用刷新令牌,请将此选项保留为启用状态。

    访问令牌 TTL 设置访问令牌生存期时长。访问令牌的过期时间基于在访问令牌生存期中设置的 TTL。如果启用了“颁发刷新令牌”,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。
    刷新令牌 TTL 设置刷新令牌生存期。在刷新令牌过期之前,可以请求新的访问令牌。
    空闲令牌生存期 (TTL) 配置刷新令牌在无法再次使用之前处于空闲状态的时长。
    用户授予 不要选中“提示用户访问情况”。
  5. 单击添加

后续步骤

在资源应用程序中,将 VMware Identity Manager 服务 URL 设置为支持集成身份验证的站点。