ユーザーが特定のアプリケーションにアクセスできるように、クライアント グループを VMware Identity Manager サービスに動的に登録するテンプレートを作成できます。

手順

  1. VMware Identity Manager コンソールの [カタログ] タブで、[設定] > [リモート アプリ アクセス] を選択します。
  2. [テンプレート] をクリックします。
  3. [テンプレートを作成] をクリックします。
  4. [テンプレートを作成] ページで、アプリケーションについて次の情報を入力します。

    ラベル

    説明

    テンプレート ID

    このテンプレートを識別する一意の名前を入力します。

    アプリケーション

    [Identity Manager] を選択します。

    範囲

    トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。

    リダイレクト用 URI

    登録済みのリダイレクト用 URI を入力します。

    詳細セクション

    [詳細] をクリックします。

    トークン型

    [ベアラー] を選択します。この属性は、どのタイプのアクセス トークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラ トークンです。

    トークン長

    デフォルト設定(32 バイト)のままにします。

    リフレッシュ トークンを発行

    リフレッシュ トークンを使用するには、このオプションを有効のままにします。

    アクセス トークン TTL

    アクセス トークンの生存期間を設定します。アクセス トークンは、[アクセス トークンの生存期間] に設定された TTL に基づいて期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。

    リフレッシュ トークン TTL

    リフレッシュ トークンの生存期間を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。

    アイドル トークンの有効時間 (TTL)

    リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。

    ユーザーの許可

    [ユーザーにアクセス権を要求] はオンにしません。

  5. [追加] をクリックします。

次のタスク

リソースのアプリケーションで、統合認証をサポートするサイトとして VMware Identity Manager サービスの URL をセットアップします。