Vous pouvez créer un client pour permettre à une application spécifique de s'enregistrer avec les services VMware Identity Manager pour autoriser un accès utilisateur à une application spécifique.

Procédure

  1. Dans l'onglet Catalogue de la console d'administration, sélectionnez Paramètres > Accès à distance aux applications.
  2. Sur la page Clients, cliquez sur Créer un client.
  3. Sur la page Créer un client, entrez les informations suivantes sur l'application.

    Libellé

    Description

    Type d'accès

    Les options sont Jeton d'accès utilisateur ou Jeton de client de service.

    Code identifiant client

    Entrez un ID de client unique pour la ressource à enregistrer avec VMware Identity Manager.

    Livraison

    Sélectionnez Identity Manager.

    étendue

    Sélectionnez l'étendue appropriée. Lorsque vous sélectionnez NAAPS, OpenID est également sélectionné.

    URI de redirection

    Entrez l'URI de redirection enregistré.

    Section avancée

    Code secret partagé

    Cliquez sur Générer le code secret partagé pour générer un code secret partagé entre ce service et le service de ressource d'application.

    Copiez et enregistrez le code secret client à configurer dans la configuration de l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Issue Refresh Token

    Décochez la case.

    Type de jeton

    Sélectionnez Bearer.

    Longueur du jeton

    Laissez le paramètre par défaut, 32 octets.

    Issue Refresh Token

    Cochez Jeton d'actualisation.

    Durée de vie du jeton d'accès

    (Facultatif) Modifiez les paramètres Durée de vie du jeton d'accès.

    Durée de vie du jeton d'actualisation

    (Facultatif)

    Concession utilisateur

    Ne cochez pas Inviter les utilisateurs à accéder.

  4. Cliquez sur Ajouter.

Résultats

La configuration client s'affiche sur la page OAuth2 Client, ainsi que le code secret partagé qui a été généré.

Que faire ensuite

Entrez l'ID client et le code secret partagé dans les pages de configuration des ressources. Consultez la documentation de l'application.