È possibile aggiungere applicazioni che utilizzano il protocollo di autenticazione OpenID Connect a VMware Identity Manager e gestirle come qualsiasi altra applicazione nel catalogo. È possibile applicare un criterio di accesso per ogni applicazione per specificare la modalità con cui gli utenti vengono autenticati in base ai criteri, come ad esempio l'intervallo di rete e il tipo di dispositivo. Dopo aver aggiunto l'applicazione, questa viene assegnata a utenti e gruppi.
Per aggiungere un'applicazione OpenID Connect, specificare URL di destinazione, URL di reindirizzamento, ID client e segreto client dell'applicazione.
Tipo di concessione: authorization_code, refresh_token
- Ambito: admin, openid, user
- Visualizzazione concessione utente: false
- TTL (time-to-live) token di accesso: 3 ore
- TTL (time-to-live) token di aggiornamento: abilitato e impostato su 90 giorni
- TTL inattivo token di aggiornamento: 4 giorni
È possibile visualizzare il client OAuth 2.0 per l'applicazione dalla scheda Client nella pagina . Fare clic sul nome del client per visualizzare le informazioni di configurazione. Non modificare alcun campo nel client.
Quando si elimina l'applicazione dal catalogo, viene eliminato anche il client OAuth 2.0.
Flusso di autenticazione quando si accede all'applicazione da Workspace ONE
Quando un utente fa clic sull'applicazione in Workspace ONE, il flusso di autenticazione è il seguente:
- L'utente fa clic sull'applicazione in Workspace ONE.
- VMware Identity Manager reindirizza l'utente per l'URL di destinazione.
- L'applicazione reindirizza l'utente a VMware Identity Manager con una richiesta di autorizzazione.
- VMware Identity Manager autentica l'utente in base al criterio di autenticazione specificato per l'applicazione.
- VMware Identity Manager controlla se l'utente è autorizzato per l'applicazione.
- VMware Identity Manager invia il codice di autorizzazione per l'URL di reindirizzamento.
- Utilizzando il codice di autorizzazione, l'applicazione richiede il token di accesso.
- VMware Identity Manager invia il token ID, il token di accesso e il token di aggiornamento all'applicazione.
Flusso di autenticazione quando si accede all'applicazione direttamente dal provider di servizi
Quando un utente accede all'applicazione direttamente dal provider di servizi, il flusso di autenticazione è il seguente:
- L'utente fa clic sull'applicazione.
- L'utente viene reindirizzato a VMware Identity Manager per l'autenticazione.
- VMware Identity Manager autentica l'utente in base al criterio di autenticazione specificato per l'applicazione.
- VMware Identity Manager controlla se l'utente è autorizzato per l'applicazione.
- VMware Identity Manager invia un token ID al provider di servizi.