Es posible crear un cliente para que una aplicación única pueda registrarse con los servicios de VMware Identity Manager y permitir el acceso de los usuarios a una aplicación específica.

Procedimiento

  1. En la pestaña Catálogo de la consola de administración, seleccione Configuración > Acceso remoto a la aplicación.
  2. En la página de los clientes haga clic en Crear cliente.
  3. En la página Crear cliente, introduzca la siguiente información sobre la aplicación.

    Etiqueta

    Descripción

    Tipo de acceso

    Las opciones son las siguientes: Token de acceso de usuario o Token de cliente de servicio.

    ID del cliente

    Introduzca un ID de cliente único para registrar el recurso con VMware Identity Manager.

    Aplicación

    Seleccione Identity Manager.

    Ámbito

    Seleccione el ámbito adecuado. Cuando selecciona NAPPS, también se selecciona OpenID.

    URI de redireccionamiento

    Introduzca el URI de redireccionamiento registrado.

    Sección Avanzada

    Secreto compartido

    Haga clic en Generar secreto compartido para generar un secreto que comparten este servicio y el servicio de recursos de la aplicación.

    Copie y guarde el secreto del cliente para configurarlo en la aplicación.

    El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores Web.

    Emitir token de actualización

    Desmarque la casilla.

    Tipo de token

    Seleccione el portador.

    Longitud de token

    Mantenga la configuración predeterminada (32 bytes).

    Emitir token de actualización

    Compruebe el token de actualización.

    TTL de token de acceso

    De forma opcional, cambie la configuración de Tiempo de vida (TTL) de token de acceso.

    TTL de token de actualización

    (Opcional)

    Concesión de usuario

    No seleccione la opción Preguntar al usuario antes de conceder acceso.

  4. Haga clic en Agregar.

Resultados

La configuración del cliente aparece en la página del cliente OAuth2, junto con el secreto compartido que se generó.

Qué hacer a continuación

Introduzca el ID del cliente y el secreto compartido en las páginas de configuración de los recursos. Consulte la documentación de la aplicación.