Sie können eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren beim VMware Identity Manager-Dienst zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung zugreifen können.

Prozedur

  1. Auf der Registerkarte„Katalog“ der VMware Identity Manager-Konsole wählen Sie Einstellungen > Remotezugriff auf Apps.
  2. Klicken Sie auf Vorlagen.
  3. Klicken Sie auf Vorlage erstellen.
  4. Auf der Seite „Vorlage erstellen“ geben Sie die nachfolgenden Informationen zur Anwendung ein.
    Bezeichnung Beschreibung
    Vorlagen-ID Geben Sie einen eindeutigen Namen ein, der diese Vorlage identifiziert.
    Anwendung Identity Manager auswählen
    Geltungsbereich Wählen Sie die Informationen aus, die das Token enthält. Mit der Auswahl von „NAAPS“ wird auch „OpenID“ ausgewählt.
    Umleitungs-URI Geben Sie den registrierten Umleitungs-URI ein.
    Erweiterter Bereich Klicken Sie auf Erweitert.
    Tokentyp Wählen Sie den Inhaber aus. Dieses Attribut weist die Anwendung darauf hin, welches Zugriffstoken erteilt wurde. Bei VMware Identity Manager handelt es sich bei den Token um Bearer-Token.
    Tokenlänge Übernehmen Sie die Standardeinstellung 32 Bytes.
    Aktualisierungstoken ausgeben

    Lassen Sie diese Option aktiviert, um Aktualisierungstoken zu verwenden.

    TTL des Zugriffstoken Legen Sie die Zugriffszeit auf das Token auf „lebenslänglich“ fest. Der Zugriffstoken läuft basierend auf dem in Time-To-Live des Zugriffstokens festgelegten TTL-Wert ab. Wenn die Option „Aktualisierungstoken ausgeben“ aktiviert ist, verwendet die Anwendung bei Ablauf des Zugriffstokens das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens.
    TTL des Aktualisierungstoken Legen Sie die Time-To-Live für das Aktualisierungstoken fest. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft.
    Time-to-Live (TTL) des Leerlauftokens Konfigurieren Sie, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann.
    Benutzergewährung Aktivieren Sie nicht „Benutzer zur Eingabe auffordern, um Zugriff zu gewähren“.
  5. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

In der Ressourcenanwendung richten Sie die VMware Identity Manager-Dienst-URL als die Site ein, die die integrierte Authentifizierung unterstützt.