您可以创建一个服务客户端,以便在 Workspace ONE Access 服务中注册单个应用程序,从而允许用户访问应用程序。 服务客户端令牌表示应用程序代表其自身访问 API,而不是代表用户。

注: 对于内部部署版本的 Workspace ONE Access 22.09,请参见 为单个目录资源创建 OAuth 2 用户访问客户端(仅限内部部署)

过程

  1. Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,单击添加客户端
  2. 添加客户端页面中,配置以下内容。
    标签 描述
    访问类型 选项是“用户访问令牌”或“服务客户端令牌”。选择服务客户端令牌。服务客户端类型表示应用程序代表其自身访问 API,而不是代表用户。
    客户端 ID 要对 Workspace ONE Access 进行身份验证,请输入应用程序要使用的唯一客户端标识符。

    该客户端 ID 不得与租户中的任何客户端 ID 相匹配。可以使用以下字符:字母数字(A-Z、a-z、0-9)、句点 (.)、下划线 (_)、连字符 (-) 和 at 符号 (@),并且长度不超过 256 个字符。

    进行身份验证时使用客户端 ID。

    范围 对于服务客户端令牌,范围是管理员。您不能对其进行更改。
    访问令牌生存期 (TTL) 访问令牌会在访问令牌生存期中设置的秒数后过期。如果启用了颁发刷新令牌,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。
    空闲令牌 TTL 配置刷新令牌在无法再次使用之前处于空闲状态的时长。
    令牌类型 对于 Workspace ONE Access,令牌类型为持有者令牌
  3. 单击保存
    将刷新客户端页面,并将显示客户端 ID 和隐藏的共享密码。
  4. 复制并保存客户端 ID 和生成的共享密码。您可以在配置应用程序时添加此信息。

    必须将客户端密码保密。如果部署的应用程序不能将该密码保密,则不会使用该密码。不会将共享密码与基于 Web 浏览器的应用程序一起使用。

    注: 不要保存共享密码。如果丢失密码,则必须生成新的密码,并用重新生成的密码更新使用相同共享密码的应用程序。

    要重新生成密码,请从“OAuth 2.0 管理”页面中选择需要新密码的客户端 ID,然后单击重新生成密码