对于 Workspace ONE Access 服务的内部部署,您可以创建一个客户端以允许在 Workspace ONE Access 服务中注册单个应用程序,从而允许用户访问某个特定的应用程序。

注册应用程序的详细信息会将应用程序标识为受信任的 OAuth 服务客户端。

您可以在 Workspace ONE Access 服务中注册客户端 ID、客户端密码和重定向 URI。

过程

  1. 导航到 Workspace ONE Access 控制台的设置 > 远程应用程序访问页面。
  2. 在“客户端”页面中,单击创建客户端
  3. 在“创建客户端”页中,输入有关应用程序的以下信息。
    标签 描述
    访问类型 选项是“用户访问令牌”或“服务客户端令牌”。设置为服务客户端令牌。这表示应用程序代表其自身访问 API,而不是代表用户。
    客户端 ID 输入应用程序用来在 Workspace ONE Access 中进行身份验证的唯一客户端标识符。该客户端 ID 不得与租户中的任何客户端 ID 相匹配。可以使用以下字符:字母数字(A-Z、a-z、0-9)、句点 (.)、下划线 (_)、连字符 (-) 和 at 符号 (@)。
    应用程序 选择 Identity Manager。
    范围 选择令牌包含的信息。在选择 NAAPS 时,还会选择 OpenID。
    重定向 URI 输入注册的重定向 URI。

    您可以使用逗号分隔列表添加多个重定向 URL。

    “高级”部分 单击高级
    共享密码 单击生成共享密码可生成在该服务和应用程序资源服务之间共享的密码。

    复制并保存客户端密码以在应用程序设置中进行配置。

    必须将客户端密码保密。如果部署的应用程序不能将该密码保密,则不会使用该密码。不会将共享密码与基于 Web 浏览器的应用程序一起使用。

    颁发刷新令牌

    要使用刷新令牌,请将此选项保留为启用状态。

    令牌类型 选择持有者。此属性告知应用程序为其授予的访问令牌类型。对于 Workspace ONE Access,令牌为持有者令牌。
    访问令牌 TTL 访问令牌会在访问令牌生存期中设置的秒数后过期。如果启用了“颁发刷新令牌”,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。
    刷新令牌 TTL 设置刷新令牌生存期。在刷新令牌过期之前,可以请求新的访问令牌。
    空闲令牌 TTL 配置刷新令牌在无法再次使用之前处于空闲状态的时长。
    用户授予 不要选中提示用户访问情况
  4. 单击添加

结果

“OAuth2 客户端”页面上会显示客户端配置。

下一步做什么

在资源应用程序中,配置客户端 ID 和生成的共享密码。请参阅应用程序文档。