È possibile creare un modello per consentire a un gruppo di client di registrarsi dinamicamente con il servizio VMware Identity Manager per consentire agli utenti di accedere a un'applicazione specifica.

Procedura

  1. Nella scheda Catalogo della console di VMware Identity Manager, selezionare Impostazioni > Accesso remoto app.
  2. Fare clic su Modelli.
  3. Fare clic su Crea modello.
  4. Sulla pagina Crea modello, immettere le seguenti informazioni sull'applicazione.

    Etichetta

    Descrizione

    ID modello

    Immettere un nome univoco che identifichi questo modello.

    Applicazione

    Seleziona Identity Manager

    Ambito

    Selezionare le informazioni che il token contiene. Se si seleziona NAAPS, viene selezionato anche OpenID.

    URI di reindirizzamento

    Immettere l'URI di reindirizzamento registrato.

    Sezione Avanzate

    Fare clic su Avanzate.

    Tipo di token

    Selezionare Bearer. Questo attributo indica all'applicazione quale tipo di token di accesso è stato concesso. Per VMware Identity Manager, i token sono token Bearer.

    Lunghezza token

    Lasciare l'impostazione predefinita, 32 byte.

    Genera token di aggiornamento

    Per utilizzare i token di aggiornamento, lasciare questa opzione abilitata.

    TTL token di accesso

    Impostare la durata del Time-to-Live (TTL) del token di accesso. Il token di accesso scade in base alla durata impostata inDurata token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.

    TTL token di aggiornamento

    Impostare il TTL (Time-To-Live) del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade.

    TTL (Time-to-Live) token inattivo

    Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.

    Concessione utente

    Non selezionare Visualizza richiesta di accesso agli utenti.
  5. Fare clic su Aggiungi.

Operazioni successive

Nell'applicazione della risorsa impostare l'URL del servizio VMware Identity Manager come sito che supporta l'autenticazione integrata.