您可以建立可讓單一應用程式對 VMware Identity Manager 服務進行登錄的用戶端,以允許使用者存取特定應用程式。

執行這項作業的原因和時機

登錄應用程式的詳細資料,可將該應用程式識別為 OAuth 服務的受信任用戶端。

您可以將用戶端識別碼、用戶端密碼和重新導向 URI 登錄至 VMware Identity Manager 服務。

程序

  1. 在管理主控台 [目錄] 索引標籤中,選取設定 > 遠端應用程式存取
  2. 在 [用戶端] 頁面上,按一下建立用戶端
  3. 在 [建立用戶端] 頁面上,輸入應用程式的下列相關資訊。

    標籤

    說明

    存取類型

    選項為 [使用者存取權杖] 或 [服務用戶端權杖]。設為服務用戶端權杖。這表示應用程式會代表本身存取 API,而非代表使用者存取。

    用戶端識別碼

    輸入應用程式用來對 VMware Identity Manager 進行驗證的唯一用戶端識別碼。用戶端識別碼不得與您承租人中的任何用戶端識別碼相符。可使用的字元如下:英數字元 (A-Z、a-z、0-9)、句號 (.)、底線 (_)、連字號 (-) 和 @ 記號。

    應用程式

    選取 [Identity Manager]。

    範圍

    選取權杖所包含的資訊。選取 NAAPS 時也會一併選取 OpenID。

    重新導向 URI

    輸入登錄的重新導向 URI。

    [進階] 區段

    按一下進階

    共用密碼

    按一下產生共用密碼,以產生在此服務與應用程式資源服務之間共用的密碼。

    複製並儲存用戶端密碼,以在應用程式安裝中進行設定。

    用戶端密碼應保密。如果部署的應用程式無法保密此密碼,則不會使用此密碼。共用密碼不會用於 Web 瀏覽器式的應用程式。

    發出重新整理權杖

    若要使用重新整理權杖,請將此選項保留為啟用。

    權杖類型

    選取 [持有人]。此屬性會告訴應用程式它收到的存取權杖類型。針對 VMware Identity Manager,權杖即為持有人權杖。

    存取權杖 TTL

    存取權杖的到期時間取決於存取權杖存留時間中所設定的秒數。如果啟用 [發出重新整理權杖],則當存取權杖到期時,應用程式將會使用重新整理權杖以要求新的存取權杖。

    重新整理權杖 TTL

    設定「重新整理權杖」的存留時間。在重新整理權杖到期之前皆可要求新的存取權杖。

    閒置權杖 TTL

    設定重新整理權杖在無法再次使用之前的閒置時間長度。

    使用者授與

    請勿選取提示使用者進行存取
  4. 按一下新增

結果

用戶端組態會顯示在 [OAuth2 用戶端] 頁面上。

下一步

在資源應用程式中,設定用戶端識別碼和產生的共用密碼。請參閱應用程式說明文件。