Sie können die Integration zwischen Workspace ONE Access und Workspace ONE UEM erst konfigurieren, wenn ein OAuth 2.0-Dienst-Client in Workspace ONE Access konfiguriert wurde, um eine Verbindung zwischen Workspace ONE Access und Workspace ONE UEM herzustellen.
Die Client-ID und der gemeinsame geheime Schlüssel werden im Assistenten „Erste Schritte“ der Workspace ONE UEM Console konfiguriert, um die Verbindung mit Workspace ONE Access herzustellen. Weitere Informationen finden Sie im Artikel Verwenden des Assistenten „Erste Schritte“ zum Verbinden von Workspace ONE UEM mit Workspace ONE Access im Handbuch zur Bereitstellung von VMware Workspace ONE UEM mit VMware Workspace ONE Access.
Bei neu erstellten SaaS-Mandanten wird der OAuth 2.0-Dienst-Client für einen neuen Workspace ONE Access-Clients bei der Einrichtung des Mandanten erzeugt. Die Verwaltung des Clients erfolgt allerdings nicht über die Workspace ONE Access-Konsole.
Für die Integration in eine lokale Workspace ONE Access-Bereitstellung erzeugt der Workspace ONE Access-Administrator den OAuth 2.0-Dienst-Client in der Workspace ONE Access-Konsole auf der Seite „Einstellungen“ > „OAuth 2.0-Verwaltung“ > „UEM“. Der UEM-Administrator fügt die Client-ID und den gemeinsamen geheimen Schlüssel vor der Integration in Workspace ONE Access zum Assistenten „Erste Schritte“ hinzu.
Prozedur
- Klicken Sie in der Workspace ONE Access-Konsole auf der Seite auf UEM.
- Klicken Sie auf der Seite UEM auf CLIENT ERZEUGEN.
Geben Sie die folgenden Clientinformationen ein.
Bezeichnung |
Beschreibung |
Client-ID |
Geben Sie einen eindeutigen Clientbezeichner für die Anwendung ein. Die Client-ID wird zur Authentifizierung bei Workspace ONE Access verwendet. Die Client-ID darf keiner Client-ID in Ihrem Mandanten entsprechen. Die folgenden Zeichen können verwendet werden: alphanumerische Zeichen (A-Z, a-z, 0-9) Punkt (.), Unterstrich (_), Bindestrich (-) und at-Zeichen (@). Die Client-ID darf nicht mehr als 256 Zeichen umfassen. |
URL für UEM-Server |
Geben Sie die URL Ihres Workspace ONE UEM-Servers ein, der in den Workspace ONE Access-Server integriert wird. |
- Klicken Sie auf CLIENT ERZEUGEN.
Der UEM-Client wird erstellt und ein gemeinsamer geheimer Schlüssel wird generiert. Die Clientseite wird aktualisiert, um die Einstellungen des UEM-Dienst-Clients anzuzeigen.
Bereich |
Wert und Beschreibung |
Zugriffstyp |
Service-Client-Token |
Client-ID |
Der Name, den Sie für die UEM-Client-ID erstellt haben, wird angezeigt |
Geltungsbereich |
Der Geltungsbereich lautet „Admin“. Der Geltungsbereich Admin ermöglicht den Zugriff auf die Admin-APIs. |
Aktualisierungstoken ausgeben |
Aktiviert. Dies ermöglicht die Rückgabe eines Aktualisierungstokens. |
TTL des Zugriffstokens |
7 Tage. Dies ist die Zeit, nach der das Zugriffstoken abgelaufen ist. Wenn das Zugriffstoken abläuft, wird das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens verwendet. |
TTL des Aktualisierungstokens |
1 Monat. Dies ist der TTL-Wert (Time-to-Live) des Aktualisierungstokens. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft. |
TTL des Tokens im Leerlauf |
0 |
- Kopieren und speichern Sie die Client-ID und den generierten gemeinsamen geheimen Schlüssel, bevor Sie diese Seite verlassen. Sie fügen diese Informationen vor dem Konfigurieren des Workspace ONE Access-Diensts in der Workspace ONE UEM Console hinzu, um die Verbindung zwischen dem Workspace ONE UEM- und Workspace ONE Access-Dienst herzustellen.
Hinweis: Der gemeinsame geheime Schlüssel wird nicht gespeichert. Wenn Sie den geheimen Code verlieren, müssen Sie einen neuen geheimen Schlüssel generieren und die App aktualisieren, die denselben gemeinsamen geheimen Schlüssel mit dem neu generierten geheimen Schlüssel verwendet.
Um einen geheimen Schlüssel neu zu generieren, klicken Sie auf der Seite „OAuth 2.0-Verwaltung“ auf die Client-ID, für die ein neuer geheimer Schlüssel erforderlich ist, und dann auf GEHEIMEN SCHLÜSSEL NEU GENERIEREN.
Der von Ihnen erstellte OAuth 2.0-UEM-Client kann nicht gelöscht werden.
Nächste Maßnahme
Melden Sie sich bei der Workspace ONE UEM Console an und fügen Sie die Client-ID und den gemeinsamen geheimen Schlüssel zur Seite Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Workspace ONE Access > Konfiguration hinzu. Weitere Informationen finden Sie im Handbuch zur Bereitstellung von Workspace ONE UEM mit Workspace ONE Access.