Вы можете создать шаблон, чтобы выполнять регистрацию динамически в службе VMware Identity Manager с помощью группы клиентов и разрешить пользователям доступ к конкретному приложению.

Процедура

  1. В консоли VMware Identity Manager на вкладке «Каталог» выберите Параметры > Удаленный доступ к приложениям.
  2. Щелкните Шаблоны.
  3. Щелкните Создать шаблон.
  4. На странице «Создать шаблон» введите следующую информацию о приложении.
    Метка Описание
    Идентификатор шаблона Введите отличающееся имя для идентификации шаблона.
    Приложение Выберите Identity Manager.
    Область Укажите информацию, которая содержится в маркере. При выборе NAAPS OpenID выбирается автоматически.
    Код URI перенаправления Введите зарегистрированный код URI перенаправления.
    Раздел «Дополнительно» Щелкните Дополнительно.
    Тип маркера Выберите «Предъявитель». Этот атрибут указывает тип маркера доступа, переданный приложению. Для VMware Identity Manager маркерами являются маркеры предъявителя.
    Длина маркера Используйте параметр по умолчанию (32 байта).
    Выдать маркер обновления

    Чтобы использовать маркеры обновления, оставьте этот параметр включенным.

    Срок доступности маркера доступа Установите значение срока жизни маркера доступа. Время истечения маркера доступа зависит от значения в поле Срок жизни маркера доступа. Если включен параметр «Выдать маркер обновления», то по истечении срока доступности маркера доступа приложение использует маркер обновления для запроса нового маркера доступа.
    Срок доступности маркера обновления Задайте срок доступности маркера обновления. Новые маркеры доступа можно запрашивать, пока не истечет срок доступности маркера обновления.
    Срок бездействия маркера Задайте срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать.
    Предоставление разрешения пользователю Не устанавливайте флажок «Запрашивать доступ у пользователей».
  5. Нажмите кнопку Добавить.

Дальнейшие действия

В приложении-ресурсе настройте URL-адрес службы VMware Identity Manager как сайта, поддерживающего встроенную проверку подлинности.