U kunt één client maken zodat één applicatie zich kan registreren bij VMware Identity Manager om gebruikers toegang te geven tot een specifieke applicatie die is ingeschakeld op de pagina Catalogus > Instellingen.
U kunt ook een sjabloon maken om een groep clients in staat te stellen zich dynamisch te registreren bij de VMware Identity Manager-service om toegang krijgen tot specifieke applicaties.
De originele aanvraag voor gebruikersverificatie volgt het verificatieproces zoals gedefinieerd in de OIDC-specificaties.
Time to Live voor toegangstoken beheren
De toegangstoken biedt tijdelijke veilige toegang tot de applicatie. Toegangstokens hebben een beperkte levensduur. Wanneer u de aanmeldgegevens voor de client maakt, wordt de toegangstoken geconfigureerd met een time to live (TTL). De geconfigureerde tijd is de maximale tijd dat de toegangstoken geldig is voor gebruik in een applicatie.
Als gebruikers een applicatie, zoals Workspace ONE, regelmatig gebruiken, kunt u de clientaanmeldgegevens zo configureren dat deze gebruikers zich niet telkens hoeven aan te melden wanneer de toegangstoken vervalt.
Schakel Vernieuwingstoken uitgeven in zodat wanneer de toegangstoken vervalt, de applicatie de vernieuwingstoken gebruikt om een nieuwe toegangstoken aan te vragen. De vernieuwingstoken is geconfigureerd met een TTL. Nieuwe toegangstokens kunnen worden aangevraagd tot de vernieuwingstoken vervalt. Wanneer de vernieuwingstoken vervalt, moet de gebruiker zich aanmelden bij de applicatie.
U kunt configureren hoelang een vernieuwingstoken inactief kan zijn voordat deze onbruikbaar wordt. Als de vernieuwingstoken niet wordt gebruikt voordat de Time-to-Live (TTL) voor de inactieve vernieuwingstoken is verstreken, moeten gebruikers zich opnieuw aanmelden bij de applicatie.
Hoe time to live voor toegangstokens werkt
De instellingen voor de time-to-live (TTL) voor de toegangstoken in de aanmeldgegevens voor de client worden als volgt geconfigureerd.
- De TTL voor de toegangstoken wordt ingesteld op negen uur
- De TTL voor de vernieuwingstoken wordt ingesteld op drie maanden
- De TTL voor de inactieve vernieuwingstoken wordt ingesteld op zeven dagen
Als de gebruiker de applicatie elke dag gebruikt, hoeft de gebruiker zich gedurende drie maanden niet opnieuw aan te melden, op basis van de ingestelde TTL voor de vernieuwingstoken. Als de gebruiker echter inactief is en de applicatie zeven dagen niet gebruikt, moet de gebruiker zich na zeven dagen opnieuw aanmelden, op basis van de ingestelde TTL voor de inactieve vernieuwingstoken.