특정 애플리케이션에 대한 사용자 액세스를 허용하기 위해 단일 애플리케이션을 VMware Identity Manager 서비스에 등록할 수 있는 클라이언트를 만들 수 있습니다.

이 태스크 정보

애플리케이션의 세부 정보를 등록하면 애플리케이션이 OAuth 서비스에 대한 신뢰할 수 있는 클라이언트로 식별됩니다.

클라이언트 ID, 클라이언트 암호 및 리디렉션 URI를 VMware Identity Manager 서비스에 등록합니다.

프로시저

  1. 관리 콘솔의 [카탈로그] 탭에서 설정 > 원격 애플리케이션 액세스를 선택합니다.
  2. [클라이언트] 페이지에서 클라이언트 생성을 클릭합니다.
  3. [클라이언트 생성] 페이지에서 애플리케이션에 대한 다음 정보를 입력합니다.

    레이블

    설명

    액세스 유형

    옵션은 [사용자 액세스 토큰] 또는 [서비스 클라이언트 토큰]입니다. 서비스 클라이언트 토큰으로 설정합니다. 이것은 애플리케이션이 사용자 대신이 아니라 자체적으로 API에 액세스함을 나타냅니다.

    클라이언트 ID

    애플리케이션이 VMware Identity Manager에서 인증을 받기 위해 사용할 고유한 클라이언트 식별자를 입력합니다. 클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-z, a-z, 0-9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있습니다.

    애플리케이션

    Identity Manager를 선택합니다.

    범위

    토큰에 포함된 정보를 선택합니다. NAAPS를 선택하면 OpenID도 선택됩니다.

    리디렉션 URI

    등록된 리디렉션 URI를 입력합니다.

    고급 섹션

    고급을 클릭합니다.

    공유 암호

    공유 암호 생성을 클릭하여 이 서비스와 애플리케이션 리소스 서비스 간에 공유되는 암호를 생성합니다.

    애플리케이션 설정에서 구성할 클라이언트 암호를 복사하여 저장합니다.

    클라이언트 암호는 비밀을 유지해야 합니다. 배포된 애플리케이션에서 암호의 비밀을 유지할 수 없는 경우 해당 암호는 사용되지 않습니다. 공유 암호는 웹 브라우저 기반 애플리케이션에서 사용되지 않습니다.

    새로 고침 토큰 발행

    새로 고침 토큰을 사용하려면 이 옵션을 사용하도록 설정된 상태로 둡니다.

    토큰 유형

    Bearer를 선택합니다. 이 특성은 지정된 액세스 토큰 유형을 애플리케이션에 알려줍니다. VMware Identity Manager의 경우 토큰은 bearer 토큰입니다.

    액세스 토큰 TTL

    액세스 토큰은 액세스 토큰 TTL(Time-To-Live)에 설정된 시간(초) 후에 만료됩니다. [새로 고침 토큰 발행]이 사용되도록 설정된 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.

    새로 고침 토큰 TTL

    새로 고침 토큰 TTL(Time-To-Live)을 설정합니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다.

    유휴 토큰 TTL

    다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다.

    사용자 권한 부여

    액세스를 위해 사용자 표시를 선택하면 안 됩니다.

  4. 추가를 클릭합니다.

결과

클라이언트 구성이 [OAuth2 클라이언트] 페이지에 표시됩니다.

다음에 수행할 작업

리소스 애플리케이션에서 클라이언트 ID와 생성된 공유 암호를 구성합니다. 애플리케이션 설명서를 참조하십시오.