Создав клиент, можно обеспечить регистрацию в службах VMware Identity Manager с помощью одного приложения и разрешить доступ к конкретному приложению для пользователей.

Процедура

  1. В консоли администрирования на вкладке «Каталог» выберите Параметры > Удаленный доступ к приложениям.
  2. На странице «Клиенты» щелкните Создать клиент.
  3. На странице «Создать клиент» введите следующую информацию о приложении.

    Метка

    Описание

    Тип доступа

    Можно выбрать «Маркер доступа пользователя» или «Маркер клиента службы».

    Идентификатор клиента

    Введите уникальный идентификатор клиента для ресурса, который необходимо зарегистрировать с помощью диспетчера VMware Identity Manager.

    Приложение

    Выберите Identity Manager.

    область

    Выберите соответствующую область. При выборе NAAPS OpenID выбирается автоматически.

    Код URI перенаправления

    Введите зарегистрированный код URI перенаправления.

    Раздел «Дополнительно»

    Общий секретный ключ

    Щелкните Сформировать общий секретный ключ, чтобы создать секретный ключ, который используется совместно с этой службой и службой ресурсов приложения.

    Скопируйте и сохраните секретный ключ клиента, чтобы указать его в параметрах приложения.

    Секретный ключ клиента должен храниться в тайне. Если развернутое приложение не может обеспечить такое хранение, секретный ключ не используется. Общий секретный ключ не используется с веб-приложениями в браузере.

    Выдать маркер обновления

    Снимите флажок.

    Тип маркера

    Выберите «Предъявитель»

    Длина маркера

    Используйте параметр по умолчанию (32 байта).

    Выдать маркер обновления

    Проверьте маркер обновления.

    Срок доступности маркера доступа

    (Необязательно.) Измените параметры в разделе Срок доступности маркера доступа.

    Срок доступности маркера обновления

    (необязательно)

    Предоставление разрешения пользователю

    Не устанавливайте флажок «Запрашивать доступ у пользователей».

  4. Нажмите кнопку Добавить.

Результат

На странице «Клиент OAuth 2.0» отобразится конфигурация клиента, а также созданный общий секретный ключ.

Дальнейшие действия

Введите идентификатор клиента и общий секретный ключ на страницах настройки ресурсов. Дополнительные сведения см. в документации приложения.