Создав клиент, можно обеспечить регистрацию в VMware Identity Manager с помощью одного приложения и разрешить доступ к конкретному приложению, разрешенному на странице «Каталог > Параметры».
Также можно создать шаблон для динамической регистрации группы клиентов в службе VMware Identity Manager и предоставления доступа к определенным приложениям.
Первоначальный запрос на проверку подлинности пользователя выполняется в соответствии с процедурой проверки подлинности, описанной в спецификации OIDC.
Управление сроком доступности маркера доступа
Маркер доступа обеспечивает временный безопасный доступ к приложению. У маркеров доступа ограниченный срок доступности. При создании учетных данных клиента для маркера доступа устанавливается срок его доступности. Это максимальное время, в течение которого маркер доступа можно использовать в приложении.
Если пользователи часто используют то или иное приложение (например, Workspace ONE), то можно настроить учетные данные клиента таким образом, чтобы этим пользователям не требовалось каждый раз выполнять вход после истечения срока доступности маркера доступа.
Включите параметр «Выдать маркер обновления», чтобы после истечения срока доступности маркера доступа приложение использовало маркер обновления для запроса нового маркера доступа. Для маркера обновления задается срок доступности. Новые маркеры доступа можно запрашивать, пока не истечет срок доступности маркера обновления. Когда срок доступности маркера обновления истечет, пользователь должен будет выполнить вход в приложение.
Можно задать срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать. Если маркер обновления не будет использован в течение установленного для него срока бездействия, пользователи должны будут повторно выполнить вход в приложение.
Как действует срок доступности маркера доступа
Параметры срока доступности маркера доступа задаются в учетных данных клиента следующим образом.
- Для срока доступности маркера доступа устанавливается значение 9 часов.
- Для срока доступности маркера обновления устанавливается значение 3 месяца.
- Для срока бездействия маркера обновления устанавливается значение 7 дней.
Если пользователь использует приложение каждый день, ему не нужно выполнять вход в течение 3 месяцев в соответствии с установленным сроком доступности маркера обновления. Однако если пользователь не проявляет активности и не использует приложение в течение 7 дней, ему по прошествии этих 7 дней необходимо будет выполнить вход в соответствии с установленным сроком бездействия маркера обновления.