Sie können einen Client erstellen, um einer einzelnen Anwendung das Registrieren bei den VMware Identity Manager-Diensten zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung zugreifen können.

Prozedur

  1. Im Register „Katalog“ der Verwaltungskonsole wählen Sie Einstellungen > Remotezugriff auf Apps.
  2. Klicken Sie auf der Seite „Clients“ auf Client erstellen.
  3. Geben Sie auf der Seite „Client erstellen“ die folgenden Informationen über die Anwendung ein.

    Bezeichnung

    Beschreibung

    Zugriffstyp

    Als Optionen stehen „Benutzerzugriffstoken“ und „Service-Client-Token“ zur Verfügung.

    Client-ID

    Geben Sie eine eindeutige Client-ID für die mit VMware Identity Manager zu registrierende Ressource ein.

    Anwendung

    Wählen Sie Identity Manager.

    Geltungsbereich

    Wählen Sie den geeigneten Geltungsbereich aus. Mit der Auswahl von „NAAPS“ wird auch „OpenID“ ausgewählt.

    Umleitungs-URI

    Geben Sie den registrierten Umleitungs-URI ein.

    Erweiterter Bereich

    Gemeinsamer geheimer Schlüssel

    Klicken Sie auf Gemeinsamen geheimen Schüssel generieren, um einen geheimen Schlüssel zu erstellen, der von diesem Dienst und dem Anwendungsressourcendienst gemeinsam genutzt wird.

    Kopieren und speichern Sie den geheimen Schlüssel des Clients für die Konfiguration in der Anwendungseinrichtung.

    Der geheime Schlüssel des Clients muss vertraulich behandelt werden. Wenn eine bereitgestellte Anwendung den geheimen Schlüssel nicht vertraulich behandeln kann, wird er nicht verwendet. Der gemeinsame geheime Schlüssel wird nicht mit Anwendungen auf Webbrowserbasis verwendet.

    Aktualisierungstoken ausgeben

    Deaktivieren Sie das Kontrollkästchen.

    Tokentyp

    Inhaber auswählen

    Tokenlänge

    Übernehmen Sie die Standardeinstellung 32 Bytes.

    Aktualisierungstoken ausgeben

    Aktivieren Sie den Aktualisierungstoken.

    TTL des Zugriffstoken

    (Optional) Ändern Sie die Einstellungen für Time-To-Live (TTL) des Zugriffstokens.

    TTL des Aktualisierungstoken

    (Optional)

    Benutzergewährung

    Aktivieren Sie nicht „Benutzer zur Eingabe auffordern, um Zugriff zu gewähren“.

  4. Klicken Sie auf Hinzufügen.

Ergebnisse

Die Clientkonfiguration wird auf der OAuth2-Client-Seite mit dem generierten gemeinsamen geheimen Schlüssel dargestellt.

Nächste Maßnahme

Geben Sie die Client-ID und den gemeinsamen geheimen Schlüssel auf den Seiten der Ressourcenkonfiguration ein. Weitere Informationen hierzu finden Sie in der Anwendungsdokumentation.