Sie erstellen einen Dienst-Client, damit sich eine einzelne Anwendung bei Workspace ONE Access-Diensten registrieren kann, um Benutzern den Zugriff auf Anwendungen zu ermöglichen. Ein Service-Client-Token zeigt an, dass die Anwendung im eigenen Namen und nicht im Auftrag eines Benutzers auf die APIs zugreift.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Einstellungen > OAuth 2.0-Verwaltung auf CLIENT HINZUFÜGEN.
  2. Nehmen Sie auf der Seite Client hinzufügen die folgenden Einstellungen vor.
    Bezeichnung Beschreibung
    Zugriffstyp Als Optionen stehen „Benutzerzugriffstoken“ und „Service-Client-Token“ zur Verfügung. Wählen Sie Service-Client-Token. Ein Service-Client-Token zeigt an, dass die Anwendung im eigenen Namen und nicht im Auftrag eines Benutzers auf die APIs zugreift.
    Client-ID Um sich bei Workspace ONE Access zu authentifizieren, geben Sie einen eindeutigen Client-Bezeichner für die zu verwendende Anwendung ein.

    Die Client-ID darf nicht mit einer anderen Client-ID in Ihrem Mandanten übereinstimmen. Die folgenden Zeichen können verwendet werden: alphanumerische Zeichen (A-Z, a-z, 0-9) Punkt (.), Unterstrich (_), Bindestrich (-) und at-Zeichen (@), und nicht mehr als 256 Zeichen lang.

    Sie verwenden die Client-ID bei der Authentifizierung.

    Geltungsbereich

    Der vorgegebene Geltungsbereich ermöglicht den Zugriff auf die Benutzer-APIs.

    Wählen Sie Admin aus, damit die Dienstclients auf Admin-APIs zugreifen können.

    Der Geltungsbereich „Admin“ wird nicht für gemeinsam genutzte Dienstclients empfohlen, die keine ausreichende Sicherheit für OAuth-Anmeldedaten bieten.
    Time-To-Live (TTL) des Zugriffstokens Das Zugriffstoken läuft ab in der Anzahl der Sekunden, die unter Time-To-Live des Zugriffstokensfestgelegt ist. Wenn die OptionAktualisierungstoken ausgeben aktiviert ist, verwendet die Anwendung bei Ablauf des Zugriffstokens das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens.
    TTL des Tokens im Leerlauf Konfigurieren Sie, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann.
    Tokentyp Für Workspace ONE Access lautet der Tokentyp Inhaber-Token.
  3. Klicken Sie auf SPEICHERN.
    Die Clientseite wird aktualisiert und die Client-ID und der verborgene gemeinsame geheime Schlüssel werden angezeigt.
  4. Kopieren und speichern Sie die Client-ID und den generierten gemeinsamen geheimen Schlüssel. Sie fügen diese Informationen beim Konfigurieren der Anwendung hinzu.

    Der geheime Schlüssel des Clients muss vertraulich behandelt werden. Wenn eine bereitgestellte App den geheimen Schlüssel nicht vertraulich behandeln kann, wird er nicht verwendet. Der gemeinsame geheime Schlüssel wird nicht mit Anwendungen auf Webbrowserbasis verwendet.

    Hinweis: Der gemeinsame geheime Schlüssel wird nicht gespeichert. Wenn Sie den geheimen Code verlieren, müssen Sie einen neuen geheimen Schlüssel generieren und die App aktualisieren, die denselben gemeinsamen geheimen Schlüssel mit dem neu generierten geheimen Schlüssel verwendet.

    Um einen geheimen Schlüssel neu zu generieren, wählen Sie auf der Seite „OAuth 2.0-Verwaltung“ die Client-ID aus, für die ein neuer geheimer Schlüssel erforderlich ist, und klicken Sie auf GEHEIMEN SCHLÜSSEL NEU GENERIEREN.