単一のカタログリソースへのリモートアクセスを設定する

ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを VMware Identity Manager サービスに登録するクライアントを作成できます。

アプリケーションの詳細を登録すると、アプリケーションは OAuth サービスの信頼できるクライアントとして識別されます。

VMware Identity Manager サービスに、クライアント ID、クライアントシークレット、およびリダイレクト用 URI を登録します。

手順

VMware Identity Manager コンソールの [カタログ] タブで、[設定] > [リモートアプリアクセス] を選択します。
[クライアント] ページで [クライアントを作成] をクリックします。

[クライアントを作成] ページで、アプリケーションについて次の情報を入力します。

ラベル	説明
アクセスの種類	オプションは、[ユーザーアクセストークン] と [サービスクライアントトークン] です。[サービスクライアントトークン] に設定します。これは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。
クライアント ID	VMware Identity Manager に対する認証に使用するアプリケーションの一意のクライアント ID を入力します。クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字（A ～ Z、a ～ z、0 ～ 9）、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。
アプリケーション	[Identity Manager] を選択します。
範囲	トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。
リダイレクト用 URI	登録済みのリダイレクト用 URI を入力します。
詳細セクション	[詳細] をクリックします。
共有シークレット	[共有シークレットを生成] をクリックして、このサービスとアプリケーションリソースサービス間で共有されるシークレットを生成します。アプリケーションセットアップで構成するために、クライアントシークレットをコピーして保存します。クライアントシークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザベースのアプリケーションでは使用されません。
リフレッシュトークンを発行	リフレッシュトークンを使用するには、このオプションを有効のままにします。
トークン型	[ベアラー] を選択します。この属性は、どのタイプのアクセストークンが指定されたかをアプリケーションに伝えます。VMware Identity Manager の場合、トークンはベアラトークンです。
アクセストークン TTL	アクセストークンは、[アクセストークンの生存期間] に設定された秒数が経過すると期限切れになります。[リフレッシュトークンを発行] を有効にすると、アクセストークンの期限が切れたときに、アプリケーションはリフレッシュトークンを使用して新しいアクセストークンを要求します。
リフレッシュトークン TTL	リフレッシュトークンの生存期間を設定します。リフレッシュトークンが期限切れになるまで、新しいアクセストークンを要求できます。
アイドルトークン TTL	リフレッシュトークンのアイドル時間を設定して、その時間が経過するとリフレッシュトークンが使用できないようにします。
ユーザーの許可	[ユーザーにアクセス権を要求] をオンにし内でください。

[追加] をクリックします。

結果

クライアントの構成は、[OAuth2 クライアント] ページに表示されます。

次のタスク

リソースアプリケーションで、クライアント ID と生成された共有シークレットを構成します。アプリケーションのドキュメントを参照してください。