リモートアクセステンプレートを作成する

ユーザーが特定のアプリケーションにアクセスできるように、クライアントグループを VMware Identity Manager サービスに動的に登録するテンプレートを作成できます。

手順

VMware Identity Manager コンソールの [カタログ] タブで、[設定] > [リモートアプリアクセス] を選択します。
[テンプレート] をクリックします。
[テンプレートを作成] をクリックします。

[テンプレートを作成] ページで、アプリケーションについて次の情報を入力します。

ラベル	説明
テンプレート ID	このテンプレートを識別する一意の名前を入力します。
アプリケーション	[Identity Manager] を選択します。
範囲	トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。
リダイレクト用 URI	登録済みのリダイレクト用 URI を入力します。
詳細セクション	[詳細] をクリックします。
トークン型	[ベアラー] を選択します。この属性は、どのタイプのアクセストークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラトークンです。
トークン長	デフォルト設定（32 バイト）のままにします。
リフレッシュトークンを発行	リフレッシュトークンを使用するには、このオプションを有効のままにします。
アクセストークン TTL	アクセストークンの生存期間を設定します。アクセストークンは、[アクセストークンの生存期間] に設定された TTL に基づいて期限切れになります。[リフレッシュトークンを発行] を有効にすると、アクセストークンの期限が切れたときに、アプリケーションはリフレッシュトークンを使用して新しいアクセストークンを要求します。
リフレッシュトークン TTL	リフレッシュトークンの生存期間を設定します。リフレッシュトークンが期限切れになるまで、新しいアクセストークンを要求できます。
アイドルトークンの有効時間 (TTL)	リフレッシュトークンのアイドル時間を設定して、その時間が経過するとリフレッシュトークンが使用できないようにします。
ユーザーの許可	[ユーザーにアクセス権を要求] はオンにしません。

[追加] をクリックします。

次のタスク

リソースのアプリケーションで、統合認証をサポートするサイトとして VMware Identity Manager サービスの URL をセットアップします。