ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを VMware Identity Manager サービスに登録するクライアントを作成できます。

手順

  1. 管理コンソールの [カタログ] タブで、設定 > リモート アプリ アクセス を選択します。
  2. [クライアント] ページで クライアントを作成 をクリックします。
  3. [クライアントを作成] ページで、アプリケーションについて次の情報を入力します。

    ラベル

    説明

    アクセスの種類

    オプションは、[ユーザー アクセス トークン] と [サービス クライアント トークン] です。

    クライアント ID

    VMware Identity Manager に登録されるリソースの一意のクライアント ID を入力します。

    アプリケーション

    [Identity Manager] を選択します。

    範囲

    適切な範囲を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。

    リダイレクト用 URI

    登録済みのリダイレクト用 URI を入力します。

    詳細セクション

    共有シークレット

    共有シークレットを生成 をクリックして、このサービスとアプリケーション リソース サービス間で共有されるシークレットを生成します。

    アプリケーション セットアップで構成するために、クライアント シークレットをコピーして保存します。

    クライアント シークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザ ベースのアプリでは使用されません。

    リフレッシュ トークンを発行

    チェック ボックスの選択を解除します。

    トークン型

    [ベアラー] を選択します。

    トークン長

    デフォルト設定(32 バイト)のままにします。

    リフレッシュ トークンを発行

    [リフレッシュ トークン] をオンにします。

    アクセス トークン TTL

    (オプション)アクセス トークンの有効時間 設定を変更します。

    リフレッシュ トークン TTL

    (オプション)

    ユーザーの許可

    [ユーザーにアクセス権を要求] はオンにしません。

  4. 追加 をクリックします。

タスクの結果

生成された共有シークレットとともに、クライアント構成が [OAuth2 クライアント] ページに表示されます。

次のタスク

リソース構成のページで、クライアント ID と共有シークレットを入力します。アプリケーションのドキュメントを参照してください。