在 Workspace ONE Access 和 Workspace ONE UEM 配置集成之前,要在 Workspace ONE Access 和 Workspace ONE UEM 之间建立连接,必须先在 Workspace ONE Access 中配置 OAuth 2.0 服务客户端。

在 Workspace ONE UEM Console 的“入门”向导中配置客户端 ID 和共享密钥,以与 Workspace ONE Access 建立连接。请参阅《使用 VMware Workspace ONE Access 部署 VMware Workspace ONE UEM 的指南》中的 使用“入门”向导将 Workspace ONE UEM 连接到 Workspace ONE Access一文。

对于新创建的 SaaS 租户,在建立租户时,将代表新的 Workspace ONE Access 客户端生成 OAuth 2.0 服务客户端,但无法从 Workspace ONE Access 控制台中进行管理。

对于与内部部署 Workspace ONE Access 部署的集成,Workspace ONE Access 管理员会在 Workspace ONE Access 控制台的“设置”>“OAuth 2.0 管理”>“UEM”页面中生成 OAuth 2.0 服务客户端。在与 Workspace ONE Access 集成之前,UEM 管理员需先将客户端 ID 和共享密钥添加到“入门”向导中。

过程

  1. Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,单击 UEM
  2. UEM 页面中,单击生成客户端
    输入以下客户端信息。
    标签 描述
    客户端 ID 输入应用程序的唯一客户端标识符。客户端 ID 用于对 Workspace ONE Access 进行身份验证。客户端 ID 不得与租户中的任何客户端 ID 相匹配。可以使用以下字符:字母数字(A-Z、a-z、0-9)、句点 (.)、下划线 (_)、连字符 (-) 和 at 符号 (@)。客户端标识符不能超过 256 个字符。
    UEM 服务器 URL

    输入将与 Workspace ONE Access 服务器集成的 Workspace ONE UEM 服务器的 URL。

  3. 单击生成客户端
    将创建 UEM 客户端并生成共享密钥。将刷新客户端页面以显示 UEM 服务客户端设置。
    字段 值和描述
    访问类型 服务客户端令牌
    客户端 ID 将显示您为 UEM 客户端 ID 创建的名称
    范围 范围为“管理员”。管理员范围允许访问管理 API。
    颁发刷新令牌 已激活。此值允许返回刷新令牌。
    访问令牌 TTL 7 天。这是访问令牌的有效期。访问令牌过期后,将使用刷新令牌请求新的访问令牌。
    刷新令牌 TTL 1 个月。这是刷新令牌的生存期。在刷新令牌过期之前,可以请求新的访问令牌。
    空闲令牌 TTL 0
  4. 在离开此页面之前复制并保存客户端 ID 和生成的共享密钥。需先添加此信息,然后才能在 Workspace ONE UEM Console 中配置 Workspace ONE Access 服务以在 Workspace ONE UEM 和 Workspace ONE Access 服务之间建立连接。
    注: 不要保存共享密码。如果丢失密码,则必须生成新的密码,并用重新生成的密码更新使用相同共享密码的应用程序。

    要重新生成密码,请从“OAuth 2.0 管理”页面单击需要新密码的客户端 ID,然后单击重新生成密码

    您无法删除您创建的 OAuth 2.0 UEM 客户端。

下一步做什么

登录到 Workspace ONE UEM Console,然后将客户端 ID 和共享密钥添加到 组与设置 > 所有设置 > 系统 > 企业集成 > Workspace ONE Access > 配置页面。请参阅《使用 Workspace ONE Access 部署 Workspace ONE UEM 的指南》