Sie können eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren beim VMware Identity Manager-Dienst zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung zugreifen können.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Im Register „Katalog“ der Verwaltungskonsole wählen Sie Einstellungen > Remotezugriff auf Apps.
  2. Klicken Sie auf Vorlagen.
  3. Klicken Sie auf Vorlage erstellen.
  4. Auf der Seite „Vorlage erstellen“ geben Sie die nachfolgenden Informationen zur Anwendung ein.

    Bezeichnung

    Beschreibung

    Vorlagen-ID

    Geben Sie einen eindeutigen Namen ein, der diese Vorlage identifiziert.

    Anwendung

    Identity Manager auswählen

    Geltungsbereich

    Wählen Sie die Informationen aus, die das Token enthält. Mit der Auswahl von „NAAPS“ wird auch „OpenID“ ausgewählt.

    Umleitungs-URI

    Geben Sie den registrierten Umleitungs-URI ein.

    Erweiterter Bereich

    Klicken Sie auf Erweitert.

    Tokentyp

    Wählen Sie den Inhaber aus. Dieses Attribut weist die Anwendung darauf hin, welches Zugriffstoken erteilt wurde. Bei VMware Identity Manager handelt es sich bei den Token um Bearer-Token.

    Tokenlänge

    Übernehmen Sie die Standardeinstellung 32 Bytes.

    Aktualisierungstoken ausgeben

    Lassen Sie diese Option aktiviert, um Aktualisierungstoken zu verwenden.

    TTL des Zugriffstoken

    Legen Sie die Zugriffszeit auf das Token auf „lebenslänglich“ fest. Der Zugriffstoken läuft basierend auf dem in Time-To-Live des Zugriffstokens festgelegten TTL-Wert ab. Wenn die Option „Aktualisierungstoken ausgeben“ aktiviert ist, verwendet die Anwendung bei Ablauf des Zugriffstokens das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens.

    TTL des Aktualisierungstoken

    Legen Sie die Time-To-Live für das Aktualisierungstoken fest. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft.

    Time-to-Live (TTL) des Leerlauftokens

    Konfigurieren Sie, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann.

    Benutzergewährung

    Aktivieren Sie nicht „Benutzer zur Eingabe auffordern, um Zugriff zu gewähren“.
  5. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

In der Ressourcenanwendung richten Sie die VMware Identity Manager-Dienst-URL als die Site ein, die die integrierte Authentifizierung unterstützt.