U kunt een client maken om één applicatie te laten registreren bij VMware Identity Manager zodat gebruikers toegang hebben tot een specifieke applicatie.

Over deze taak

Door de details van de applicatie te registreren, identificeert u de applicatie als vertrouwde client voor de OAuth-service.

U registreert de client-ID, het clientgeheim en een doorverwijzings-URI bij de VMware Identity Manager-service.

Procedure

  1. Op het tabblad Catalogus in de beheerconsole selecteert u Instellingen > App-toegang op afstand.
  2. Klik op de pagina Clients op Client maken.
  3. Voer op de pagina Client maken de volgende informatie in over de applicatie.

    Label

    Beschrijving

    Toegangstype

    U kunt kiezen tussen toegangstoken gebruiker en clienttoken service. Selecteer Clienttoken service. Hiermee geeft u aan dat de applicatie namens zichzelf toegang krijgt tot de API's, en niet namens een gebruiker.

    Client-id

    Voer een unieke client-ID in voor de applicatie en gebruik deze voor verificatie bij VMware Identity Manager. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: alfanumeriek teken (A-Z, a-z, 0-9) punt (.), onderstrepingsteken (_), koppelteken (-) en een apenstaartje (@).

    Applicatie

    Selecteer Identity Manager.

    Bereik

    Selecteer de informatie die het token bevat. Wanneer u NAAPS selecteert, wordt OpenID ook geselecteerd.

    URI-verwijzing

    Voer de geregistreerde URI-verwijzing in.

    Geavanceerde sectie

    Klik op Geavanceerd.

    Gedeeld geheim

    Klik op Gedeeld geheim genereren om een geheim te genereren dat wordt gedeeld tussen deze service en de service van de applicatiesbron.

    Kopieer het clientgeheim en sla het op om het te configureren in de applicatiesinstellingen.

    Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde app het geheim niet geheim kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.

    Vernieuwde token uitgeven

    Houd deze optie ingeschakeld om vernieuwde tokens te gebruiken.

    Tokentype

    Selecteer Drager. Dit kenmerk vertelt de applicatie welk type toegangstoken deze heeft ontvangen. Voor VMware Identity Manager zijn de tokens dragertokens.

    Token TTL openen

    De toegangstoken vervalt na het aantal seconden dat is ingesteld in TTL-token (Time-To-Live) openen. Als Vernieuwingstoken uitgeven is ingeschakeld en de toegangstoken vervalt, gebruikt de applicatie de vernieuwingstoken om een nieuw toegangstoken aan te vragen.

    Vernieuwde token TTL

    Stel de TTL van de vernieuwingstoken in. Nieuwe toegangstokens kunnen worden aangevraagd tot de vernieuwingstoken vervalt.

    Inactieve TTL-token (Time-To-Live)

    Configureer hoelang een vernieuwingstoken inactief kan zijn voordat deze opnieuw kan worden gebruikt.

    Gebruikerstoekenning

    Schakel Gebruikers vragen om toegang niet in.

  4. Klik op Toevoegen.

Resultaten

De clientconfiguratie wordt weergegeven op de pagina OAuth2-client.

Volgende stappen

Configureer in de bronapplicatie de client-ID en het gegenereerde gedeelde geheim. Zie de documentatie van de applicatie.