Es posible crear un cliente para que una única aplicación pueda registrarse con los servicios de VMware Identity Manager y permitir el acceso de los usuarios a una aplicación específica.

Por qué y cuándo se efectúa esta tarea

Registrar los detalles de la aplicación identifica la aplicación como un cliente de confianza para el servicio de OAuth.

Registre el ID de cliente, el secreto del cliente y un URI de redireccionamiento con el servicio de VMware Identity Manager.

Procedimiento

  1. En la pestaña Catálogo de la consola de administración, seleccione Configuración > Acceso remoto a la aplicación.
  2. En la página de los clientes haga clic en Crear cliente.
  3. En la página Crear cliente, introduzca la siguiente información sobre la aplicación.

    Etiqueta

    Descripción

    Tipo de acceso

    Las opciones son las siguientes: Token de acceso de usuario o Token de cliente de servicio. Establézcalo como Token de cliente de servicio. Esto indica que la aplicación tiene acceso a las API en su propio nombre, no en nombre de un usuario.

    ID del cliente

    Introduzca un identificador de cliente único para que la aplicación lo use al autenticarse en VMware Identity Manager. El ID de cliente no debe coincidir con ningún ID de cliente en el tenant. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@).

    Aplicación

    Seleccione Identity Manager.

    Ámbito

    Seleccione la información que contiene el token. Cuando selecciona NAPPS, también se selecciona OpenID.

    URI de redireccionamiento

    Introduzca el URI de redireccionamiento registrado.

    Sección Avanzada

    Haga clic en Opciones avanzadas.

    Secreto compartido

    Haga clic en Generar secreto compartido para generar un secreto que comparten este servicio y el servicio de recursos de la aplicación.

    Copie y guarde el secreto del cliente para configurarlo en la aplicación.

    El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores web.

    Emitir token de actualización

    Para utilizar los tokens de actualización, deje esta opción habilitada.

    Tipo de token

    Seleccione el portador. Este atributo indica qué tipo de token de acceso se concedió a la aplicación. Para VMware Identity Manager, los tokens son los tokens de portador.

    TTL de token de acceso

    El token de acceso caduca en el número de segundos establecido en Duración del token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza el token de actualización para solicitar un nuevo token de acceso.

    TTL de token de actualización

    Establezca la duración del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización.

    TTL de token inactivo

    Configure el tiempo que un token de actualización puede estar inactivo antes de que no se pueda utilizar de nuevo.

    Concesión de usuario

    No seleccione la opción Preguntar al usuario antes de conceder acceso.

  4. Haga clic en Agregar.

Resultados

La configuración del cliente se muestra en la página del cliente de OAuth2.

Qué hacer a continuación

En la aplicación de recursos, configure el ID de cliente y el secreto compartido generado. Consulte la documentación de la aplicación.