您可以创建一个模板以便能够在 Workspace ONE Access 服务中动态注册一组客户端,从而允许用户访问特定的应用程序。
前提条件
过程
- 在 Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,选择模板。
- 单击添加模板,并配置以下内容。
标签 描述 模板 ID 输入用于标识此模板的唯一名称。该名称可以是字母、数字和以下特殊字符的组合:_ . - @ .模板 ID 的名称中不能包含空格。 范围 对于用户访问令牌,选择要作为 OAuth 2.0 授权请求的一部分的一个或多个身份范围。 重定向 URI 输入注册的重定向 URI。请使用 https://redirecturi.com 形式输入该地址。 您可以使用逗号分隔列表添加多个重定向 URL。
令牌类型 此属性告知应用程序为其授予的访问令牌类型。对于 Workspace ONE Access 服务,令牌为持有者令牌。 颁发刷新令牌 要允许返回刷新令牌,请启用此选项。
刷新令牌 TTL 设置刷新令牌生存期。在刷新令牌过期之前,可以请求新的访问令牌。 访问令牌生存期 (TTL) 设置访问令牌生存期时长。访问令牌的过期时间基于在访问令牌生存期中设置的 TTL。如果启用了颁发刷新令牌,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。 空闲令牌生存期 (TTL) 配置刷新令牌在无法再次使用之前处于空闲状态的时长。 用户授予 提示用户接受范围处于启用状态。将向用户显示一条消息,其中将列出了正在发送的范围。 - 单击保存。