U kunt applicaties die het OpenID Connect-verificatieprotocol gebruiken, aan VMware Identity Manager toevoegen en ze beheren zoals alle andere applicaties in de catalogus. U kunt een toegangsbeleid toepassen op elke applicatie om op te geven hoe gebruikers worden geverifieerd op basis van criteria zoals netwerkbereik en apparaattype. Nadat u de applicatie hebt toegevoegd, kunt u deze toewijzen aan gebruikers en groepen.

Als u een OpenID Connect-applicatie toevoegt, geeft u de doel-URL, de omleidings-URL, de client-ID en het clientgeheim van de applicatie op.

Wanneer u een OpenID Connect-applicatie aan de catalogus toevoegt, wordt in VMware Identity Manager automatisch een OAuth 2.0-client gemaakt voor de applicatie. De client wordt gemaakt met de configuratiegegevens die u opgeeft wanneer u de applicatie toevoegt, waaronder de doel-URL, de omleidings-URL, de client-ID en het clientgeheim. Alle andere parameters gebruiken standaardwaarden. Hiertoe behoren:

  • Type toewijzing: verificatiecode, vernieuwingstoken

  • Bereik: beheerder, openid, gebruiker
  • Gebruikerstoewijzing weergeven: onwaar
  • TTL-token (Time-To-Live) openen: 3 uur
  • TTL-token (Time-To-Live) vernieuwen: ingeschakeld en ingesteld op 90 dagen
  • Time-to-Live (TTL) vernieuwingstoken inactief: 4 dagen

U kunt de OAuth 2.0-client voor de applicatie bekijken op het tabblad Clients van de pagina Catalogus > Instellingen > Externe toegang tot app. Klik op de naam van de client om de configuratiegegevens weer te geven. Bewerk geen velden in de client.

Belangrijk: Verwijder niet de OAuth 2.0-client die aan de applicatie is gekoppeld, anders is de applicatie niet langer beschikbaar voor gebruikers.

Wanneer u de applicatie uit de catalogus verwijdert, wordt ook de OAuth 2.0-client verwijderd.

Verificatieproces wanneer de applicatie wordt geopend via Workspace ONE

Wanneer een gebruiker op de applicatie in Workspace ONE klikt, verloopt het verificatieproces als volgt:

  1. De gebruiker klikt op de applicatie in Workspace ONE.
  2. VMware Identity Manager leidt de gebruiker naar de doel-URL.
  3. De applicatie leidt de gebruiker met een verificatieaanvraag naar VMware Identity Manager.
  4. VMware Identity Manager verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
  5. VMware Identity Manager controleert of de gebruiker rechten heeft voor de applicatie.
  6. VMware Identity Manager verzendt de autorisatiecode naar de omleidings-URL.
  7. Met behulp van de autorisatiecode vraagt de applicatie om het toegangstoken.
  8. VMware Identity Manager verzendt het ID-token, het toegangstoken en het vernieuwingstoken naar de applicatie.

Verificatieproces wanneer de applicatie direct wordt geopend via de serviceprovider

Wanneer een gebruiker de applicatie direct via de serviceprovider opent, is het verificatieproces als volgt:

  1. De gebruiker klikt op de applicatie.
  2. De gebruiker wordt voor verificatie naar VMware Identity Manager geleid.
  3. VMware Identity Manager verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
  4. VMware Identity Manager controleert of de gebruiker rechten heeft voor de applicatie.
  5. VMware Identity Manager verzendt een ID-token naar de serviceprovider.