Verwalten von Anwendungen mit OAuth 2.0 in Workspace ONE Access (nur lokal)

Für lokale Bereitstellungen: Workspace ONE Access verwendet OAuth 2, um Anwendungen zu ermöglichen, sich bei Workspace ONE Access zu registrieren und einen sicheren delegierten Zugriff auf die im Hub-Katalog aktivierten Anwendungen zu erstellen.

Sie können einen einzelnen Client erstellen, damit eine einzelne Anwendung bei Workspace ONE Access registriert werden kann. Sie können außerdem eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren beim Workspace ONE Access-Dienst zu ermöglichen, damit der Zugriff auf bestimmte Anwendungen aktiviert wird.

Die anfängliche Authentifizierungsanforderung des Benutzers resultiert aus dem Authentifizierungsverlauf, der in der OIDC-Spezifikation definiert ist.

Verwalten der Time-To-Live (TTL) des Zugriffstokens

Das Zugriffstoken bietet sicheren temporären Zugriff auf die Anwendung. Zugriffstoken haben eine begrenzte Lebensdauer. Wenn Sie die Client-Anmeldeinformationen erstellen, wird das Zugriffstoken mit einer Gültigkeitsdauer (Time-To-Live, TTL) konfiguriert. Die festgelegte Zeit ist die maximale Zeitspanne, die das Zugriffstoken zur Verwendung in einer Anwendung gültig ist.

Wenn Benutzer eine Anwendung, z. B. Workspace ONE, häufig verwenden, können Sie die Client-Anmeldeinformationen so konfigurieren, dass diese Benutzer sich nicht jedes Mal anmelden müssen, wenn das Zugriffstoken abgelaufen ist.

Aktivieren Sie die Option „Aktualisierungstoken ausgeben“, damit bei Ablauf des Zugriffstokens die Anwendung das Aktualisierungstoken verwendet, um ein neues Zugriffstoken anzufordern. Das Aktualisierungstoken ist mit einem TTL-Wert konfiguriert. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft. Bei Ablauf des Aktualisierungstokens muss sich der Benutzer bei der Anwendung anmelden.

Sie können konfigurieren, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann. Wenn das Aktualisierungstoken nicht während der Time-To-Live (TTL) des Aktualisierungstokens im Leerlauf verwendet wird, müssen sich Benutzer erneut bei der Anwendung anmelden.

Funktionsweise der Time-To-Live des Zugriffstokens

Die Time-To-Live-Einstellungen (TTL) für das Zugriffstoken in den Client-Anmeldeinformationen sind wie folgt konfiguriert.

Der TTL-Wert des Zugriffstokens ist auf neun Stunden festgelegt.
Der TTL-Wert des Aktualisierungstokens ist auf drei Monate festgelegt.
Der TTL-Wert des Aktualisierungstokens im Leerlauf ist auf sieben Tage festgelegt.

Wenn der Benutzer die Anwendung jeden Tag verwendet, muss sich der Benutzer je nach TTL-Einstellung des Aktualisierungstokens für drei Monate nicht erneut anmelden. Wenn sich der Benutzer im Leerlauf befindet und die Anwendung sieben Tage lang nicht verwendet, müsste sich der Benutzer jedoch je nach TTL-Einstellung des Aktualisierungstoken im Leerlauf erneut anmelden.