È possibile creare un modello per consentire a un gruppo di client di registrarsi dinamicamente con il servizio VMware Identity Manager per consentire agli utenti di accedere a un'applicazione specifica.

Procedura

  1. Nella scheda Catalogo della console di VMware Identity Manager, selezionare Impostazioni > Accesso remoto app.
  2. Fare clic su Modelli.
  3. Fare clic su Crea modello.
  4. Sulla pagina Crea modello, immettere le seguenti informazioni sull'applicazione.
    Etichetta Descrizione
    ID modello Immettere un nome univoco che identifichi questo modello.
    Applicazione Seleziona Identity Manager
    Ambito Selezionare le informazioni che il token contiene. Se si seleziona NAAPS, viene selezionato anche OpenID.
    URI di reindirizzamento Immettere l'URI di reindirizzamento registrato.
    Sezione Avanzate Fare clic su Avanzate.
    Tipo di token Selezionare Bearer. Questo attributo indica all'applicazione quale tipo di token di accesso è stato concesso. Per VMware Identity Manager, i token sono token Bearer.
    Lunghezza token Lasciare l'impostazione predefinita, 32 byte.
    Genera token di aggiornamento

    Per utilizzare i token di aggiornamento, lasciare questa opzione abilitata.

    TTL token di accesso Impostare la durata del Time-to-Live (TTL) del token di accesso. Il token di accesso scade in base alla durata impostata inDurata token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.
    TTL token di aggiornamento Impostare il TTL (Time-To-Live) del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade.
    TTL (Time-to-Live) token inattivo Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.
    Concessione utente Non selezionare Visualizza richiesta di accesso agli utenti.
  5. Fare clic su Aggiungi.

Operazioni successive

Nell'applicazione della risorsa impostare l'URL del servizio VMware Identity Manager come sito che supporta l'autenticazione integrata.