您可以创建一个模板以便能够在 Workspace ONE Access 服务中动态注册一组客户端,从而允许用户访问特定的应用程序。

前提条件

注: 对于内部部署版本的 Workspace ONE Access 22.09,请参见 在 Workspace ONE Access 中创建远程访问模板(仅限内部部署)

过程

  1. Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,选择模板
  2. 单击添加模板,并配置以下内容。
    标签 描述
    模板 ID 输入用于标识此模板的唯一名称。该名称可以是字母、数字和特殊字符 _ .- @ . 的组合。模板 ID 的名称中不能包含空格。
    范围 对于用户访问令牌,选择要作为 OAuth 2.0 授权请求的一部分的一个或多个身份范围。
    重定向 URI 输入注册的重定向 URI。请使用 https://redirecturi.com 形式输入该地址。

    您可以使用逗号分隔列表添加多个重定向 URL。
    令牌类型 此属性告知应用程序为其授予的访问令牌类型。对于 Workspace ONE Access 服务,令牌为持有者令牌。
    颁发刷新令牌

    要允许返回刷新令牌,请启用此选项。
    刷新令牌 TTL 设置刷新令牌生存期。在刷新令牌过期之前,可以请求新的访问令牌。
    访问令牌生存期 (TTL) 设置访问令牌生存期时长。访问令牌的过期时间基于在访问令牌生存期中设置的 TTL。如果启用了颁发刷新令牌,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。
    空闲令牌生存期 (TTL) 配置刷新令牌在无法再次使用之前处于空闲状态的时长。
    用户授予 提示用户接受范围处于启用状态。将向用户显示一条消息,其中将列出了正在发送的范围。
  3. 单击保存