Para implantações no local do serviço do Workspace ONE Access, você pode criar um cliente para ativar que um único aplicativo se registre nos serviços do Workspace ONE Access, de modo a permitir o acesso do usuário a um aplicativo específico.

Registrar os detalhes do aplicativo identifica o aplicativo como um cliente confiável para o serviço OAuth.

Registre a ID de cliente, o segredo do cliente e uma URI de redirecionamento com o serviço Workspace ONE Access.

Procedimento

  1. Navegue até o console do Workspace ONE Access, página Configurações > Acesso Remoto a Aplicativos.
  2. Na página Clientes, clique em Criar Cliente.
  3. Na página Criar Cliente, insira as seguintes informações sobre o aplicativo.
    Rótulo Descrição
    Tipo de acesso As opções são Token de Acesso do Usuário ou Token de Cliente de Serviço. Defina como Token de Cliente de Serviço. Isso indica que o aplicativo acessa as APIs em seu próprio nome, não em nome de um usuário.
    ID do Cliente Insira um identificador de cliente exclusivo para o aplicativo a ser usado para autenticar o Workspace ONE Access. A ID do cliente não deve corresponder a qualquer ID do cliente no seu tenant. Os seguintes caracteres podem ser usados: alfanuméricos (A-Z, a-z, 0-9), ponto (.), sublinhado (_), hífen (-) e arroba (@).
    Aplicativo Selecione Identity Manager.
    Escopo Selecione as informações contidas no token. Quando você seleciona NAAPS, OpenID também é selecionado.
    URI de Redirecionamento Digite o URI de redirecionamento registrado.

    Você pode usar uma lista separada por vírgulas para adicionar mais de uma URL de redirecionamento.
    Seção avançada Clique em Avançado.
    Segredo compartilhado Clique em Gerar Segredo Compartilhado para gerar um segredo compartilhado entre esse serviço e o serviço do recurso de aplicativo.

    Copie e salve o segredo do cliente a ser configurado na configuração do aplicativo.

    O segredo do cliente deve ser mantido em sigilo. Se um aplicativo implantado não puder manter o segredo em sigilo, o segredo não será usado. O segredo compartilhado não é usado com aplicativos baseados em navegador da Web.

    Emitir Token de Atualização

    Para usar tokens de atualização, deixe essa opção habilitada.

    Tipo de Token Selecione Portador. Esse atributo informa para o aplicativo o tipo de token de acesso que foi fornecido. No Workspace ONE Access, os tokens são tokens de portador.
    Acessar TTL de Token O token de acesso expira após o número de segundos definido na Vida Útil do Token de Acesso. Se a opção Emitir Token de Atualização estiver ativada, quando o token de acesso expirar, o aplicativo usará o token de atualização para solicitar um novo token de acesso.
    Atualizar TTL de Token Defina a vida útil do Token de Atualização. Novos tokens de acesso podem ser solicitados até a expiração do token de atualização.
    TTL de token ocioso Configure por quanto tempo um token de atualização pode ficar ocioso antes de não poder ser usado novamente.
    Concessão do Usuário Não marque a opção Solicitar acesso aos usuários.
  4. Clique em Adicionar.

Resultados

A configuração do cliente é exibida na página do Cliente OAuth2.

O que Fazer Depois

No aplicativo do recurso, configure a ID do cliente e o segredo compartilhado gerado. Consulte a documentação do aplicativo.