Sie können eine Vorlage erstellen, um einer Gruppe von Clients das dynamische Registrieren beim Workspace ONE Access-Dienst zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung zugreifen können.

Voraussetzungen

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Einstellungen > OAuth 2.0-Verwaltung die Option Vorlagen aus.
  2. Klicken Sie auf VORLAGE HINZUFÜGEN und konfigurieren Sie Folgendes.
    Bezeichnung Beschreibung
    Vorlagen-ID Geben Sie einen eindeutigen Namen ein, der diese Vorlage identifiziert. Der Name kann eine Kombination aus Buchstaben, Zahlen und den Sonderzeichen _ sein. - @ . Die Vorlagen-ID darf keine Leerzeichen im Namen enthalten.
    Geltungsbereich Wählen Sie für das Benutzerzugriffstoken einen oder mehrere Identitätsbereiche aus, die Sie als Teil der OAuth 2.0-Autorisierungsanforderung verwenden möchten.
    Umleitungs-URI Geben Sie den registrierten Umleitungs-URI ein. Geben Sie https://redirecturi.com an.

    Sie können eine durch Kommas getrennte Liste verwenden, um mehrere Umleitungs-URLs hinzuzufügen.

    Tokentyp Dieses Attribut weist die Anwendung darauf hin, welches Zugriffstoken erteilt wurde. Beim Workspace ONE Access-Dienst handelt es sich bei den Token um Inhaber-Token.
    Aktualisierungstoken ausgeben

    Um die Rückgabe eines Aktualisierungstokens zu ermöglichen, lassen Sie diese Option aktiviert.

    TTL des Aktualisierungstoken Legen Sie die Time-To-Live für das Aktualisierungstoken fest. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft.
    Time-To-Live (TTL) des Zugriffstokens Legen Sie die Time-to-Live-Länge des Zugriffstokens fest. Der Zugriffstoken läuft basierend auf dem in Time-To-Live des Zugriffstokens festgelegten TTL-Wert ab. Wenn die Option Aktualisierungstoken ausgeben aktiviert ist, verwendet die Anwendung bei Ablauf des Zugriffstokens das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens.
    Time-to-Live (TTL) des Leerlauftokens Konfigurieren Sie, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann.
    Benutzergewährung Benutzer zur Annahme des Geltungsbereichs auffordern ist aktiviert. Den Benutzern wird eine Meldung angezeigt, in der die gesendeten Geltungsbereiche aufgeführt sind.
  3. Klicken Sie auf SPEICHERN.