ユーザーが特定のアプリケーションにアクセスできるように、クライアント グループを VMware Identity Manager サービスに動的に登録するテンプレートを作成できます。

手順

  1. VMware Identity Manager コンソールの [カタログ] タブで、[設定] > [リモート アプリ アクセス] を選択します。
  2. [テンプレート] をクリックします。
  3. [テンプレートを作成] をクリックします。
  4. [テンプレートを作成] ページで、アプリケーションについて次の情報を入力します。
    ラベル 説明
    テンプレート ID このテンプレートを識別する一意の名前を入力します。
    アプリケーション [Identity Manager] を選択します。
    範囲 トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。
    リダイレクト用 URI 登録済みのリダイレクト用 URI を入力します。
    詳細セクション [詳細] をクリックします。
    トークン型 [ベアラー] を選択します。この属性は、どのタイプのアクセス トークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラ トークンです。
    トークン長 デフォルト設定(32 バイト)のままにします。
    リフレッシュ トークンを発行

    リフレッシュ トークンを使用するには、このオプションを有効のままにします。

    アクセス トークン TTL アクセス トークンの生存期間を設定します。アクセス トークンは、[アクセス トークンの生存期間] に設定された TTL に基づいて期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。
    リフレッシュ トークン TTL リフレッシュ トークンの生存期間を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。
    アイドル トークンの有効時間 (TTL) リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。
    ユーザーの許可 [ユーザーにアクセス権を要求] はオンにしません。
  5. [追加] をクリックします。

次のタスク

リソースのアプリケーションで、統合認証をサポートするサイトとして VMware Identity Manager サービスの URL をセットアップします。