単一のカタログリソースへのリモートアクセスを設定する

ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを VMware Identity Manager サービスに登録するクライアントを作成できます。

このタスクについて

アプリケーションの詳細を登録すると、アプリケーションは OAuth サービスの信頼できるクライアントとして識別されます。

VMware Identity Manager サービスに、クライアント ID、クライアントシークレット、およびリダイレクト用 URI を登録します。

手順

管理コンソールの [カタログ] タブで、設定 > リモートアプリアクセスを選択します。
[クライアント] ページでクライアントを作成をクリックします。

[クライアントを作成] ページで、アプリケーションについて次の情報を入力します。

ラベル	説明
アクセスの種類	オプションは、[ユーザーアクセストークン] と [サービスクライアントトークン] です。サービスクライアントトークンに設定します。これは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。
クライアント ID	VMware Identity Manager に対する認証に使用するアプリケーションの一意のクライアント ID を入力します。クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字（A ～ Z、a ～ z、0 ～ 9）、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。
アプリケーション	[Identity Manager] を選択します。
範囲	トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。
リダイレクト用 URI	登録済みのリダイレクト用 URI を入力します。
詳細セクション	詳細をクリックします。
共有シークレット	共有シークレットを生成をクリックして、このサービスとアプリケーションリソースサービス間で共有されるシークレットを生成します。アプリケーションセットアップで構成するために、クライアントシークレットをコピーして保存します。クライアントシークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザベースのアプリケーションでは使用されません。
リフレッシュトークンを発行	リフレッシュトークンを使用するには、このオプションを有効のままにします。
トークン型	[ベアラー] を選択します。この属性は、どのタイプのアクセストークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラトークンです。
アクセストークン TTL	アクセストークンは、アクセストークンの生存期間に設定された秒数が経過すると期限切れになります。[リフレッシュトークンを発行] を有効にすると、アクセストークンの期限が切れたときに、アプリケーションはリフレッシュトークンを使用して新しいアクセストークンを要求します。
リフレッシュトークン TTL	リフレッシュトークンの生存期間を設定します。リフレッシュトークンが期限切れになるまで、新しいアクセストークンを要求できます。
アイドルトークン TTL	リフレッシュトークンのアイドル時間を設定して、その時間が経過するとリフレッシュトークンが使用できないようにします。
ユーザーの許可	ユーザーにアクセス権を要求をオンにし内でください。

追加をクリックします。

タスクの結果

クライアントの構成は、[OAuth2 クライアント] ページに表示されます。

次のタスク

リソースアプリケーションで、クライアント ID と生成された共有シークレットを構成します。アプリケーションのドキュメントを参照してください。