Para ativar um único aplicativo para se registrar nos serviços do Workspace ONE Access a fim de permitir que o usuário acesse o aplicativo, crie um cliente de token de acesso do usuário.

Registrar os detalhes do aplicativo identifica o aplicativo como um cliente confiável para o serviço OAuth.

Registre a ID de cliente, o segredo do cliente e a URI de redirecionamento com o serviço Workspace ONE Access.

Procedimento

  1. No console do Workspace ONE Access, na página Configurações > Gerenciamento do OAuth 2.0, clique em ADICIONAR CLIENTE.
  2. Na página Adicionar Cliente, configure os itens a seguir.
    Rótulo Descrição
    Tipo de acesso As opções são criar um Token de Acesso de Usuário ou um Token de Cliente de Serviço. Defina como Token de Acesso do Usuário.
    ID do Cliente Insira um identificador de cliente exclusivo para o aplicativo. O ID de cliente é usado para autenticação no Workspace ONE Access. A ID do cliente não deve corresponder a qualquer ID do cliente no seu tenant. Os seguintes caracteres podem ser usados: alfanuméricos (A-Z, a-z, 0-9) ponto (.), sublinhado (_) e hífen (-) e arroba (@), e não mais que 256 caracteres.
    Tipo de Concessão Selecione um ou mais dos seguintes tipos de concessão.
    • Concessão de Credenciais do Cliente
    • Concessão de Senha
    • Concessão do Código de Autorização. Quando você seleciona Concessão do Código de Autorização, a configuração URI de Redirecionamento é exibida em Tipo de Concessão.
    • A opção Atualizar Concessão de Token é ativada por padrão quando a configuração Emitir Token de Atualização está ativada. Se você desativar Emitir Token de Atualização, o tipo de Atualizar Concessão de Token não será verificado.
    URI de Redirecionamento Insira o URI de redirecionamento registrado para Concessão do Código de Autorização. Digite como https://redirecturi.com.

    Você pode usar uma lista separada por vírgulas para adicionar mais de uma URL de redirecionamento.

    Escopo O escopo define qual parte da conta do usuário o token pode acessar. Os escopos selecionados incluem Email, Perfil, Usuário, NAPPS, OpenID, Grupo e Administrador. Selecione um ou mais escopos de identidade que você deseja como parte da solicitação de autorização OAuth 2.0. Quando você seleciona Administrador, a configuração Funções do Administrador é exibida.
    Funções de Administrador Ao selecionar a configuração Administrador em Escopo, no menu suspenso, selecione as funções de administrador concedidas ao administrador.
    Emitir token de atualização

    Para permitir o retorno de um token de atualização, deixe essa opção ativada.

    Atualizar TTL de token Defina o valor de vida útil do Token de Atualização. Novos tokens de acesso podem ser solicitados até a expiração do token de atualização. Consulte Gerenciar Clientes OAuth 2.0 no Workspace ONE Access.
    Acessar TTL de token O token de acesso expira no número de segundos definido em Acessar TTL de Token. Se a opção Emitir Token de Atualização estiver ativada, quando o token de acesso expirar, o aplicativo usará o token de atualização para solicitar um novo token de acesso.
    TTL de token ocioso Configure por quanto tempo um token de atualização pode ficar ocioso antes de não poder ser usado novamente.
    Tipo de Token Para o Workspace ONE Access, o tipo de token é Token de Portador.
    Concessão do Usuário Solicitar aos usuários a aceitação do escopo está ativado. Os usuários recebem uma mensagem que lista os escopos que estão sendo enviados.
  3. Clique em SALVAR.
    A página do cliente é atualizada, e o ID do Cliente e o Segredo Compartilhado Oculto são exibidos.
  4. Copie e salve a ID do cliente e o segredo compartilhado gerado. Você adiciona essas informações ao configurar o aplicativo.

    O segredo do cliente deve ser mantido em sigilo. Se um aplicativo implantado não puder manter o segredo em sigilo, o segredo não será usado. O segredo compartilhado não é usado com aplicativos baseados em navegador da Web.

    Observação: O segredo compartilhado não é salvo. Se você perder o código secreto, deverá gerar um novo segredo e atualizar o aplicativo que usa o mesmo segredo compartilhado com o segredo gerado novamente.

    Para regenerar um segredo, clique no ID do cliente que requer um novo segredo na página Gerenciamento do OAuth 2.0 e clique em REGENERAR SEGREDO.

O que Fazer Depois

No aplicativo do recurso, configure a ID do cliente e o segredo compartilhado gerado. Consulte a documentação do aplicativo.