Você cria um cliente de serviço para permitir que um único aplicativo se registre nos serviços do Workspace ONE Access para permitir que o usuário acesse aplicativos. Um token de cliente de serviço indica que o aplicativo acessa as APIs em seu próprio nome, não em nome de um usuário.
Procedimento
- No console do Workspace ONE Access, na página Configurações > Gerenciamento do OAuth 2.0, clique em ADICIONAR CLIENTE.
- Na página Adicionar Cliente, configure os itens a seguir.
Rótulo Descrição Tipo de acesso As opções são Token de Acesso do Usuário ou Token de Cliente de Serviço. Selecione Token de Cliente de Serviço. O tipo de cliente de serviço indica que o aplicativo acessa as APIs em seu próprio nome, não em nome de um usuário. ID do Cliente Para a autenticação no Workspace ONE Access, digite um identificador de cliente exclusivo para o aplicativo a ser usado. A ID do cliente não deve corresponder a qualquer ID do cliente no seu tenant. Os seguintes caracteres podem ser usados: alfanuméricos (A-Z, a-z, 0-9) ponto (.), sublinhado (_) e hífen (-) e arroba (@), e não mais que 256 caracteres.
Você usa o ID do cliente ao se autenticar.
Escopo O escopo padrão fornece acesso às APIs de Usuário.
Selecione Administrador para os clientes de serviço para acessar as APIs de administrador.
O escopo do Administrador não é recomendado para clientes de serviço compartilhados ou não podem proteger adequadamente as credenciais do OAuth.
Acessar a Vida Útil (TTL) do Token O token de acesso expira após o número de segundos definido na Vida Útil do Token de Acesso. Se a opção Emitir Token de Atualização estiver ativada, quando o token de acesso expirar, o aplicativo usará o token de atualização para solicitar um novo token de acesso. TTL de token ocioso Configure por quanto tempo um token de atualização pode ficar ocioso antes de não poder ser usado novamente. Tipo de Token Para o Workspace ONE Access, o tipo de token é Token de Portador. - Clique em SALVAR.
A página do cliente é atualizada, e o ID do cliente e o segredo compartilhado oculto são exibidos.
- Copie e salve a ID do cliente e o segredo compartilhado gerado. Você adiciona essas informações ao configurar o aplicativo.
O segredo do cliente deve ser mantido em sigilo. Se um aplicativo implantado não puder manter o segredo em sigilo, o segredo não será usado. O segredo compartilhado não é usado com aplicativos baseados em navegador da Web.
Observação: O segredo compartilhado não é salvo. Se você perder o código secreto, deverá gerar um novo segredo e atualizar o aplicativo que usa o mesmo segredo compartilhado com o segredo regenerado.Para regenerar um segredo, selecione o ID do cliente que requer um novo segredo na página Gerenciamento do OAuth 2.0 e clique em REGERAR SEGREDO.