Es posible crear un cliente para habilitar que una única aplicación se registre con VMware Identity Manager para permitir el acceso de los usuarios a una aplicación específica habilitada en la página de la Catálogo > Configuración.
También puede crear una plantilla para permitir que un grupo de clientes se registre dinámicamente con el servicio de VMware Identity Manager a fin de permitir el acceso a aplicaciones concretas.
La solicitud de autenticación de usuario inicial sigue el flujo de autenticación definido en la especificación OIDC.
Administrar la duración del token de acceso
El token de acceso ofrece acceso seguro temporal a la aplicación. Los tokens de acceso tienen una duración limitada. Al crear las credenciales del cliente, el token de acceso se configura con una duración (TTL). El tiempo configurado es el tiempo máximo que el token de acceso es válido para su uso en una aplicación.
Si los usuarios utilizan con frecuencia una aplicación, como Workspace ONE, puede configurar las credenciales del cliente para que los usuarios no deban iniciar sesión cada vez que caduca el token de acceso.
Habilite Emitir token de actualización de modo que, cuando caduque el token de acceso, la aplicación utilice el token de actualización para solicitar un nuevo token de acceso. El token de actualización se configura con una duración. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización. Cuando caduca el token de actualización, el usuario debe iniciar sesión en la aplicación.
Puede configure el tiempo que un token de actualización puede estar inactivo antes de que no se pueda utilizar de nuevo. Si no se usa el token de actualización antes de la duración de inactividad del token de actualización, los usuarios deberán iniciar sesión en la aplicación de nuevo.
Funcionamiento de la duración del token de acceso
La configuración de la duración del token de acceso en las credenciales del cliente se configura de la siguiente manera.
- La duración del token de acceso se establece como nueve horas
- La duración del token de actualización se establece como tres meses
- La duración de inactividad del token de actualización se establece como siete días
Si el usuario utiliza la aplicación todos los días, no deberá iniciar sesión de nuevo durante tres meses, según la configuración de la duración del token de actualización. Sin embargo, si el usuario está inactivo y no utiliza la aplicación en siete días, deberá iniciar sesión después de siete días, según la configuración de la duración de inactividad del token de actualización.
