È possibile creare un client per abilitare una singola applicazione a registrarsi con i servizi VMware Identity Manager e consentire all'utente di accedere a una specifica applicazione.

Procedura

  1. Nella scheda Catalogo della console di amministrazione, selezionare Impostazioni > Accesso remoto app.
  2. Nella pagina Client, fare clic su Crea client.
  3. Nella pagina Crea client, immettere le seguenti informazioni sull'applicazione.

    Etichetta

    Descrizione

    Tipo di accesso

    Le opzioni sono Token di accesso utente e Token client del servizio.

    ID client

    Immettere un ID client univoco per la risorsa da registrare in VMware Identity Manager.

    Applicazione

    Selezionare Identity Manager.

    ambito

    Selezionare l'ambito appropriato. Se si seleziona NAAPS, viene selezionato anche OpenID.

    URI di reindirizzamento

    Immettere l'URI di reindirizzamento registrato.

    Sezione Avanzate

    Segreto condiviso

    Fare clic su Genera segreto condiviso per generare un segreto condiviso tra questo servizio e il servizio della risorsa applicazione.

    Copiare e salvare il segreto del client da impostare nella configurazione dell'applicazione.

    Il segreto del client non dev'essere rivelato e deve restare riservato. Se un'app distribuita non può mantenere riservato il segreto, questo non sarà utilizzato. Il segreto non viene utilizzato con le app basate su browser Web.

    Genera token di aggiornamento

    Deselezionare la casella di controllo.

    Tipo di token

    Seleziona bearer

    Lunghezza token

    Lasciare l'impostazione predefinita, 32 byte.

    Genera token di aggiornamento

    Controllare il token di aggiornamento.

    TTL token di accesso

    (Facoltativo) Cambiare le impostazioni TTL (Time-To-Live) token di accesso.

    TTL token di aggiornamento

    (Facoltativo)

    Concessione utente

    Non selezionare Visualizza richiesta di accesso agli utenti.

  4. Fare clic su Aggiungi.

Risultati

Nella pagina del client OAuth2 viene visualizzata la configurazione del client, insieme al segreto condiviso generato.

Operazioni successive

Immettere l'ID del client e il segreto condiviso nelle pagine di configurazione delle risorse. Consultare la documentazione dell'applicazione.