Generieren Sie nach dem Erstellen des OAuth 2.0-Clients in Workspace ONE Access ein OAuth-Zugriffstoken.

Voraussetzungen

Laden Sie die Postman-App herunter und installieren Sie sie. Sie können Postman über „https://getpostman.com“ herunterladen.

Prozedur

  1. Öffnen Sie eine neue Registerkarte in der Postman-App.
  2. Wählen Sie für die HTTP-Methode POST aus.
  3. Geben Sie für die URL Folgendes ein:
    https://tenanturl/SAAS/jersey/manager/api/connectormanagement/directoryconfigs
    Ersetzen Sie tenanturl durch Ihre Workspace ONE Access-URL, zum Beispiel:
    https://example.vmwareidentity.com/SAAS/jersey/manager/api/connectormanagement/directoryconfigs
  4. Klicken Sie auf die Registerkarte Autorisierung und wählen Sie OAuth 2.0 als Typ aus.

    Die Abbildung zeigt das Dropdown-Menü Typ mit der Auswahl OAuth 2.0.
  5. Geben Sie im Abschnitt Neues Token konfigurieren die erforderlichen Informationen ein.
    1. Geben Sie für Tokenname einen Namen ein, zum Beispiel WorkspaceONE.
    2. Wählen Sie für Gewährungstyp die Option Client-Anmeldedaten aus.
    3. Geben Sie für Zugriffstoken-URL die Adresse „https://tenantURL/SAAS/auth/oauthtoken“ ein, wobei tenantURL Ihre Workspace ONE Access-Mandanten-URL ist.
      Beispiel: https://example.vmwareidentity.com/SAAS/auth/oauthtoken
      Hinweis: Workspace ONE Access wurde früher als VMware Identity Manager bezeichnet. Alte Mandanten haben den Domänennamen „vmwareidentity.com“, während neue Mandanten den Domänennamen „workspaceoneaccess.com“ haben.
    4. Geben Sie für Client-ID die Client-ID ein, die Sie in Erstellen eines OAuth 2.0-Clients festgelegt haben.
    5. Geben Sie für Geheimer Clientschlüssel den in Erstellen eines OAuth 2.0-Clients generierten geheimen Schlüssel ein.
      Hinweis: Wenn Sie den geheimen Schlüssel beim Erstellen des Clients nicht kopiert haben, können Sie ihn neu generieren. Um den geheimen Schlüssel neu zu generieren, navigieren Sie zur Seite Einstellungen > OAuth 2.0-Verwaltung in der Workspace ONE Access-Konsole, wählen Sie den Client aus und klicken Sie auf der Clientseite auf Geheimen Schlüssel neu generieren.
    6. Geben Sie für Geltungsbereich die Option admin ein.
    Beispiel:
    Zeigt den Abschnitt „Neues Token konfigurieren“ mit den Beispielwerten an
    .
  6. Klicken Sie auf Neues Zugriffstoken abrufen.
    Ein Token wird generiert und angezeigt.
  7. Um zu überprüfen, ob das Inhaber-Token hinzugefügt wurde, klicken Sie auf die Registerkarte Header und dann auf ausgeblendete Header.
    ausgeblendete Header
    Das Inhaber-Token wird angezeigt.

    Inhaber-Token

  8. Wenn das Inhaber-Token nicht hinzugefügt wurde, kehren Sie zur Registerkarte Autorisierung zurück und wählen Sie Ihr Token aus dem Dropdown-Menü Verfügbare Token aus und überprüfen Sie es erneut.