클라이언트 그룹이 VMware Identity Manager 서비스에 동적으로 등록되어 특정 애플리케이션에 대한 사용자 액세스를 허용할 수 있도록 템플릿을 만들 수 있습니다.

이 태스크 정보

프로시저

  1. 관리 콘솔의 [카탈로그] 탭에서 설정 > 원격 애플리케이션 액세스를 선택합니다.
  2. 템플릿을 클릭합니다.
  3. 템플릿 생성을 클릭합니다.
  4. [템플릿 생성] 페이지에서 애플리케이션에 대한 다음 정보를 입력합니다.

    레이블

    설명

    템플릿 ID

    이 템플릿을 식별하는 고유한 이름을 입력합니다.

    애플리케이션

    Identity Manager 선택

    범위

    토큰에 포함된 정보를 선택합니다. NAAPS를 선택하면 OpenID도 선택됩니다.

    리디렉션 URI

    등록된 리디렉션 URI를 입력합니다.

    고급 섹션

    고급을 클릭합니다.

    토큰 유형

    Bearer를 선택합니다. 이 특성은 지정된 액세스 토큰 유형을 애플리케이션에 알려줍니다. VMware Identity Manager의 경우 토큰은 bearer 토큰입니다.

    토큰 길이

    기본 설정인 32바이트를 유지합니다.

    새로 고침 토큰 발행

    새로 고침 토큰을 사용하려면 이 옵션을 사용하도록 설정된 상태로 둡니다.

    액세스 토큰 TTL

    액세스 토큰 TTL(Time-To-Live) 길이를 설정합니다. 액세스 토큰은 액세스 토큰 TTL(Time-To-Live)에 설정된 TTL을 기준으로 만료됩니다. [새로 고침 토큰 발행]이 사용되도록 설정된 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.

    새로 고침 토큰 TTL

    새로 고침 토큰 TTL(Time-To-Live)을 설정합니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다.

    유휴 토큰 TTL(Time-to-Live)

    다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다.

    사용자 권한 부여

    [액세스를 위해 사용자 표시]를 선택하면 안 됩니다.
  5. 추가를 클릭합니다.

다음에 수행할 작업

리소스 애플리케이션에서 VMware Identity Manager 서비스 URL을 통합 인증을 지원하는 사이트로 설정합니다.