要在 Workspace ONE Access 服务中注册一个应用程序,从而使用户能够访问该应用程序,请创建一个用户访问令牌客户端。
注册应用程序的详细信息会将应用程序标识为受信任的 OAuth 服务客户端。
您可以在 Workspace ONE Access 服务中注册客户端 ID、客户端密码和重定向 URI。
过程
- 在 Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,单击添加客户端。
- 在添加客户端页面中,配置以下内容。
标签 描述 访问类型 选项是创建“用户访问令牌”或“服务客户端令牌”。设置为用户访问令牌。 客户端 ID 输入应用程序的唯一客户端标识符。客户端 ID 用于对 Workspace ONE Access 进行身份验证。该客户端 ID 不得与租户中的任何客户端 ID 相匹配。可以使用以下字符:字母数字(A-Z、a-z、0-9)、句点 (.)、下划线 (_)、连字符 (-) 和 at 符号 (@),并且长度不超过 256 个字符。 授权类型 选择以下一个或多个授权类型。 - 客户端凭据授权
- 密码授予
- 授权代码授予。选择“授权代码授权”时,将在“授权类型”下显示“重定向 URI”设置。
- 启用颁发刷新令牌设置后,默认将启用刷新令牌授权设置。如果停用颁发刷新令牌,则不会选中刷新令牌授权类型。
重定向 URI 输入用于授权代码授权的注册重定向 URI。请使用 https://redirecturi.com 形式输入该地址。 您可以使用逗号分隔列表添加多个重定向 URL。
范围 范围将定义令牌可以访问用户帐户的哪个部分。您可以选择的范围包括电子邮件、配置文件、用户、NAPPS、OpenID、组和管理员。选择要作为 OAuth 2.0 授权请求的一部分的一个或多个身份范围。选择管理员时,将显示“管理员角色”设置。 管理员角色 在“范围”中选择管理员设置时,请在下拉菜单中选择授予管理员的管理员角色。 颁发刷新令牌 要允许返回刷新令牌,请启用此选项。
刷新令牌 TTL 设置刷新令牌生存期值。在刷新令牌过期之前,可以请求新的访问令牌。请参阅在 Workspace ONE Access 中管理 OAuth 2.0 客户端。 访问令牌 TTL 访问令牌会在访问令牌 TTL 中设置的秒数后过期。如果启用了“颁发刷新令牌”,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。 空闲令牌 TTL 配置刷新令牌在无法再次使用之前处于空闲状态的时长。 令牌类型 对于 Workspace ONE Access,令牌类型为持有者令牌。 用户授予 提示用户接受范围处于启用状态。将向用户显示一条消息,其中将列出了正在发送的范围。 - 单击保存。
将刷新客户端页面,并将显示客户端 ID 和隐藏的共享密码。
- 复制并保存客户端 ID 和生成的共享密码。您可以在配置应用程序时添加此信息。
必须将客户端密码保密。如果部署的应用程序不能将该密码保密,则不会使用该密码。不会将共享密码与基于 Web 浏览器的应用程序一起使用。
注: 不要保存共享密码。如果丢失密码,则必须生成新的密码,并用重新生成的密码更新使用相同共享密码的应用程序。要重新生成密码,请从“OAuth 2.0 管理”页面单击需要新密码的客户端 ID,然后单击重新生成密码。
下一步做什么
在资源应用程序中,配置客户端 ID 和生成的共享密码。请参阅应用程序文档。
