ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを VMware Identity Manager サービスに登録するクライアントを作成できます。

アプリケーションの詳細を登録すると、アプリケーションは OAuth サービスの信頼できるクライアントとして識別されます。

VMware Identity Manager サービスに、クライアント ID、クライアント シークレット、およびリダイレクト用 URI を登録します。

手順

  1. VMware Identity Manager コンソールの [カタログ] タブで、[設定] > [リモート アプリ アクセス] を選択します。
  2. [クライアント] ページで [クライアントを作成] をクリックします。
  3. [クライアントを作成] ページで、アプリケーションについて次の情報を入力します。

    ラベル

    説明

    アクセスの種類

    オプションは、[ユーザー アクセス トークン] と [サービス クライアント トークン] です。[サービス クライアント トークン] に設定します。これは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。

    クライアント ID

    VMware Identity Manager に対する認証に使用するアプリケーションの一意のクライアント ID を入力します。クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字(A ~ Z、a ~ z、0 ~ 9)、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。

    アプリケーション

    [Identity Manager] を選択します。

    範囲

    トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。

    リダイレクト用 URI

    登録済みのリダイレクト用 URI を入力します。

    詳細セクション

    [詳細] をクリックします。

    共有シークレット

    [共有シークレットを生成] をクリックして、このサービスとアプリケーション リソース サービス間で共有されるシークレットを生成します。

    アプリケーション セットアップで構成するために、クライアント シークレットをコピーして保存します。

    クライアント シークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザ ベースのアプリケーションでは使用されません。

    リフレッシュ トークンを発行

    リフレッシュ トークンを使用するには、このオプションを有効のままにします。

    トークン型

    [ベアラー] を選択します。この属性は、どのタイプのアクセス トークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラ トークンです。

    アクセス トークン TTL

    アクセス トークンは、[アクセス トークンの生存期間] に設定された秒数が経過すると期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。

    リフレッシュ トークン TTL

    リフレッシュ トークンの生存期間を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。

    アイドル トークン TTL

    リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。

    ユーザーの許可

    [ユーザーにアクセス権を要求] をオンにし内でください。

  4. [追加] をクリックします。

タスクの結果

クライアントの構成は、[OAuth2 クライアント] ページに表示されます。

次のタスク

リソース アプリケーションで、クライアント ID と生成された共有シークレットを構成します。アプリケーションのドキュメントを参照してください。