Sie können einen einzelnen Client erstellen, um einer einzelnen Anwendung das Registrieren bei VMware Identity Manager zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung auf der Seite „Katalog > Einstellungen“ zugreifen können.
Sie können außerdem eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren beim VMware Identity Manager-Dienst zu ermöglichen, damit der Zugriff auf bestimmte Anwendungen aktiviert wird.
Die anfängliche Authentifizierungsanforderung des Benutzers resultiert aus dem Authentifizierungsverlauf, der in der OIDC-Spezifikation definiert ist.
Verwalten der Time-To-Live (TTL) des Zugriffstokens
Das Zugriffstoken bietet sicheren temporären Zugriff auf die Anwendung. Zugriffstoken haben eine begrenzte Lebensdauer. Wenn Sie die Client-Anmeldeinformationen erstellen, wird das Zugriffstoken mit einer Gültigkeitsdauer (Time-To-Live, TTL) konfiguriert. Die festgelegte Zeit ist die maximale Zeitspanne, die das Zugriffstoken zur Verwendung in einer Anwendung gültig ist.
Wenn Benutzer eine Anwendung, z. B. Workspace ONE, häufig verwenden, können Sie die Client-Anmeldeinformationen so konfigurieren, dass diese Benutzer sich nicht jedes Mal anmelden müssen, wenn das Zugriffstoken abgelaufen ist.
Aktivieren Sie die Option „Aktualisierungstoken ausgeben“, damit bei Ablauf des Zugriffstokens die Anwendung das Aktualisierungstoken verwendet, um ein neues Zugriffstoken anzufordern. Das Aktualisierungstoken ist mit einem TTL-Wert konfiguriert. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft. Bei Ablauf des Aktualisierungstokens muss sich der Benutzer bei der Anwendung anmelden.
Sie können konfigurieren, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann. Wenn das Aktualisierungstoken nicht während der Time-To-Live (TTL) des Aktualisierungstokens im Leerlauf verwendet wird, müssen sich Benutzer erneut bei der Anwendung anmelden.
Funktionsweise der Time-To-Live des Zugriffstokens
Die Time-To-Live-Einstellungen (TTL) für das Zugriffstoken in den Client-Anmeldeinformationen sind wie folgt konfiguriert.
- Der TTL-Wert des Zugriffstokens ist auf neun Stunden festgelegt.
- Der TTL-Wert des Aktualisierungstokens ist auf drei Monate festgelegt.
- Der TTL-Wert des Aktualisierungstokens im Leerlauf ist auf sieben Tage festgelegt.
Wenn der Benutzer die Anwendung jeden Tag verwendet, muss sich der Benutzer je nach TTL-Einstellung des Aktualisierungstokens für drei Monate nicht erneut anmelden. Wenn sich der Benutzer im Leerlauf befindet und die Anwendung sieben Tage lang nicht verwendet, müsste sich der Benutzer jedoch je nach TTL-Einstellung des Aktualisierungstoken im Leerlauf erneut anmelden.