Vous pouvez créer un modèle pour permettre à un groupe de clients de s'enregistrer dynamiquement avec le service VMware Identity Manager pour autoriser un accès utilisateur à une application spécifique.

Pourquoi et quand exécuter cette tâche

Procédure

  1. Dans l'onglet Catalogue de la console d'administration, sélectionnez Paramètres > Accès à distance aux applications.
  2. Cliquez sur Modèles.
  3. Cliquez sur Créer un modèle.
  4. Sur la page Créer un modèle, entrez les informations suivantes sur l'application.

    Libellé

    Description

    Code identifiant de modèle

    Entrez un nom unique qui identifie ce modèle.

    Livraison

    Sélectionnez Identity Manager.

    Étendue

    Sélectionnez les informations que contient le jeton. Lorsque vous sélectionnez NAAPS, OpenID est également sélectionné.

    URI de redirection

    Entrez l'URI de redirection enregistré.

    Section avancée

    Cliquez sur Avancé.

    Type de jeton

    Sélectionnez Support. Cet attribut indique à l'application le type de jeton d'accès qu'elle a reçu. Pour VMware Identity Manager, les jetons sont des jetons de support.

    Longueur du jeton

    Laissez le paramètre par défaut, 32 octets.

    Issue Refresh Token

    Pour utiliser des jetons d'actualisation, laissez cette option activée.

    Durée de vie du jeton d'accès

    Définissez la durée du jeton d'accès sur la durée de vie. Le jeton d'accès expire après la durée de vie définie dans Durée de vie du jeton d'accès. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.

    Durée de vie du jeton d'actualisation

    Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation.

    Durée de vie du jeton inactif

    Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.

    Concession utilisateur

    Ne cochez pas Inviter les utilisateurs à accéder.
  5. Cliquez sur Ajouter.

Que faire ensuite

Dans l'application de ressource, configurez l'URL du service VMware Identity Manager sur le site qui prend en charge l'authentification intégrée.