您可以创建一个服务客户端,以便在 Workspace ONE Access 服务中注册单个应用程序,从而允许用户访问应用程序。服务客户端令牌表示应用程序代表其自身访问 API,而不是代表用户。
过程
- 在 Workspace ONE Access 控制台的设置 > OAuth 2.0 管理页面中,单击添加客户端。
- 在添加客户端页面中,配置以下内容。
标签 描述 访问类型 选项是“用户访问令牌”或“服务客户端令牌”。选择服务客户端令牌。服务客户端类型表示应用程序代表其自身访问 API,而不是代表用户。 客户端 ID 要对 Workspace ONE Access 进行身份验证,请输入应用程序要使用的唯一客户端标识符。 该客户端 ID 不得与租户中的任何客户端 ID 相匹配。可以使用以下字符:字母数字(A-Z、a-z、0-9)、句点 (.)、下划线 (_)、连字符 (-) 和 at 符号 (@),并且长度不超过 256 个字符。
进行身份验证时使用客户端 ID。
范围 默认范围提供对用户 API 的访问权限。
为服务客户端选择管理可访问管理 API。
对于共享或无法充分保护 OAuth 凭据的服务客户端,不建议使用“管理”范围。
访问令牌生存期 (TTL) 访问令牌会在访问令牌生存期中设置的秒数后过期。如果启用了颁发刷新令牌,则在访问令牌过期后,应用程序会使用刷新令牌请求新的访问令牌。 空闲令牌 TTL 配置刷新令牌在无法再次使用之前处于空闲状态的时长。 令牌类型 对于 Workspace ONE Access,令牌类型为持有者令牌。 - 单击保存。
将刷新客户端页面,并将显示客户端 ID 和隐藏的共享密码。
- 复制并保存客户端 ID 和生成的共享密码。您可以在配置应用程序时添加此信息。
必须将客户端密码保密。如果部署的应用程序不能将该密码保密,则不会使用该密码。不会将共享密码与基于 Web 浏览器的应用程序一起使用。
注: 不要保存共享密码。如果丢失密码,则必须生成新的密码,并用重新生成的密码更新使用相同共享密码的应用程序。要重新生成密码,请从“OAuth 2.0 管理”页面中选择需要新密码的客户端 ID,然后单击重新生成密码。
