Você pode adicionar aplicativos que usam o protocolo de autenticação OpenID Connect ao Workspace ONE Access e gerenciá-los como qualquer outro aplicativo no catálogo. Você pode aplicar uma política de acesso a cada aplicativo para especificar como os usuários são autenticados com base nos critérios, como intervalo de rede e tipo de dispositivo. Depois de adicionar o aplicativo, você pode atribuí-lo a usuários e grupos.

Para adicionar um aplicativo OpenID Connect, especifique a URL de destino do aplicativo, redirecione a URL, a ID do cliente e o segredo do cliente.

Quando você adiciona um aplicativo OpenID Connect ao catálogo, um cliente OAuth 2.0 é criado automaticamente no Workspace ONE Access para o aplicativo. O cliente é criado com as informações de configuração que você especificou ao adicionar o aplicativo, que inclui a URL de destino, a URL de redirecionamento, a ID do cliente e o segredo do cliente. Todos os outros parâmetros usam valores padrão. Eles incluem:
  • Tipo de concessão: authorization_code, refresh_token

  • Escopo: admin, openid, user
  • Exibir concessão do usuário: false
  • Vida útil (TTL) do token de acesso: 3 horas
  • Vida útil (TTL) do token de atualização: ativada e definida como 90 dias
  • Vida útil (TTL) ociosa do token de atualização: 4 dias

Você pode exibir o cliente OAuth 2.0 para o aplicativo na guia Clientes da página Catálogo > Configurações > Acesso Remoto a Aplicativos. Clique no nome do cliente para exibir as informações de configuração. Não edite nenhum campo no cliente.

Importante: Não exclua o cliente OAuth 2.0 associado ao aplicativo ou o aplicativo não estará mais disponível para os usuários.

Quando você exclui o aplicativo do catálogo, o cliente OAuth 2.0 também é excluído.

Fluxo de autenticação quando o aplicativo é acessado do Workspace ONE

Quando um usuário clica no aplicativo no Workspace ONE, o fluxo de autenticação é o seguinte:

  1. O usuário clica no aplicativo no Workspace ONE.
  2. O Workspace ONE Access redireciona o usuário para a URL de destino.
  3. O aplicativo redireciona o usuário para o Workspace ONE Access com uma solicitação de autorização.
  4. O Workspace ONE Access autentica o usuário com base na política de autenticação que você especificou para o aplicativo.
  5. O Workspace ONE Access verifica se o usuário tem direito ao aplicativo.
  6. O Workspace ONE Access envia o código de autorização para a URL de redirecionamento.
  7. Usando o código de autorização, o aplicativo solicita o token de acesso.
  8. O Workspace ONE Access envia a ID do token, o token de acesso e o token de atualização para o aplicativo.

Fluxo de autenticação quando o aplicativo é acessado diretamente do provedor de serviços

Quando um usuário acessa o aplicativo diretamente do provedor de serviços, o fluxo de autenticação é o seguinte:

  1. O usuário clica no aplicativo.
  2. O usuário é redirecionado para o Workspace ONE Access para autenticação.
  3. O Workspace ONE Access autentica o usuário com base na política de autenticação que você especificou para o aplicativo.
  4. O Workspace ONE Access verifica se o usuário tem direito ao aplicativo.
  5. O Workspace ONE Access envia um token de ID para o provedor de serviços.