您可以建立可讓單一應用程式對 VMware Identity Manager 進行登錄的單一用戶端,以允許使用者存取 [目錄] > [設定] 頁面中啟用的特定應用程式。
您也可以建立範本,讓用戶端群組動態地對 VMware Identity Manager 服務進行登錄,進而允許存取指定的應用程式。
初始使用者驗證要求須遵循 OIDC 規格中定義的驗證流程。
管理存取權杖存留時間
存取權杖會提供對應用程式安全的暫時性存取。存取權杖具有有限的存留期。當您建立用戶端認證時,即會設定存取權杖的存留時間 (TTL)。設定的時間即為可在應用程式內使用有效存取權杖的時間上限。
如果使用者經常使用某個應用程式,例如 Workspace ONE,則可以將用戶端認證設定為不要求這些使用者在每次存取權杖到期時都必須登入。
啟用 [發出重新整理權杖] 即可在存取權杖到期時,讓應用程式使用重新整理權杖以要求新的存取權杖。重新整理權杖會使用 TTL 進行設定。在重新整理權杖到期之前皆可要求新的存取權杖。當重新整理權杖到期時,使用者必須登入應用程式。
您可以設定重新整理權杖在無法再次使用之前的閒置時間長度。如果重新整理權杖未使用的時間已達重新整理權杖閒置 TTL,則使用者必須重新登入應用程式。
存取權杖存留時間的運作方式
用戶端認證中存取權杖存留時間 (TTL) 設定的設定方式如下所示。
- 存取權杖 TTL 設為九小時
- 重新整理權杖 TTL 設為三個月
- 重新整理權杖閒置 TTL 設為七天
如果使用者每天使用應用程式,則根據重新整理權杖 TTL 設定,使用者在三個月內皆不需再次登入。不過,如果使用者閒置且未使用應用程式達七天,則根據重新整理權杖閒置 TTL 設定,使用者將需要在七天之後登入。