Sie können einen Client erstellen, um einer einzelnen Anwendung das Registrieren bei den Workspace ONE Access-Diensten zu ermöglichen, damit Benutzer auf eine bestimmte Anwendung zugreifen können.

Durch die Registrierung der Details der Anwendung wird die Anwendung als ein vertrauenswürdiger Client für den OAuth-Dienst identifiziert.

Sie registrieren die Client-ID, den geheimen Client-Schlüssel und eine Umleitungs-URI mit dem Workspace ONE Access-Dienst.

Prozedur

  1. Wählen Sie auf der Registerkarte „Katalog“ der Workspace ONE Access-Konsole die Optionen Einstellungen > Remotezugriff auf Apps aus.
  2. Klicken Sie auf der Seite „Clients“ auf Client erstellen.
  3. Auf der Seite „Client erstellen“ geben Sie die nachfolgenden Informationen über die Anwendung ein.
    Bezeichnung Beschreibung
    Zugriffstyp Als Optionen stehen „Benutzerzugriffstoken“ und „Service-Client-Token“ zur Verfügung. Festgelegt auf Service-Client-Token. Dies weist darauf hin, dass die Anwendung im eigenen Namen, und nicht im Auftrag eines Benutzers, auf die APIs zugreift.
    Client-ID Geben Sie einen eindeutigen Client-Bezeichner für die Anwendung zum Authentifizieren bei Workspace ONE Access ein. Die Client-ID darf nicht mit einer anderen Client-ID in Ihrem Mandanten übereinstimmen. Die folgenden Zeichen können verwendet werden: alphanumerische Zeichen (A-Z, a-z, 0-9) Punkt (.), Unterstrich (_) und Bindestrich (-) und at-Zeichen (@).
    Anwendung Wählen Sie Identity Manager.
    Geltungsbereich Wählen Sie die Informationen aus, die das Token enthält. Mit der Auswahl von „NAAPS“ wird auch „OpenID“ ausgewählt.
    Umleitungs-URI Geben Sie den registrierten Umleitungs-URI ein.
    Erweiterter Bereich Klicken Sie auf Erweitert.
    Gemeinsamer geheimer Schlüssel Klicken Sie auf Gemeinsamen geheimen Schüssel generieren, um einen geheimen Schlüssel zu erstellen, der von diesem Dienst und dem Anwendungsressourcendienst gemeinsam genutzt wird.

    Kopieren und speichern Sie den geheimen Schlüssel des Clients für die Konfiguration in der Anwendungseinrichtung.

    Der geheime Schlüssel des Clients muss vertraulich behandelt werden. Wenn eine bereitgestellte Anwendung den geheimen Schlüssel nicht vertraulich behandeln kann, wird er nicht verwendet. Der gemeinsame geheime Schlüssel wird nicht mit Anwendungen auf Webbrowserbasis verwendet.

    Aktualisierungstoken ausgeben

    Lassen Sie diese Option aktiviert, um Aktualisierungstoken zu verwenden.

    Tokentyp Wählen Sie den Inhaber aus. Dieses Attribut weist die Anwendung darauf hin, welches Zugriffstoken erteilt wurde. Bei Workspace ONE Access handelt es sich bei den Token um Bearer-Token.
    TTL des Zugriffstoken Das Zugriffstoken läuft ab in der Anzahl der Sekunden, die unter Time-To-Live des Zugriffstokensfestgelegt ist. Wenn die Option „Aktualisierungstoken ausgeben“ aktiviert ist, verwendet die Anwendung bei Ablauf des Zugriffstokens das Aktualisierungstoken zum Anfordern eines neuen Zugriffstokens.
    TTL des Aktualisierungstoken Legen Sie die Time-To-Live für das Aktualisierungstoken fest. Neue Zugriffstoken können so lange angefordert werden, bis das Aktualisierungstoken abläuft.
    TTL des Tokens im Leerlauf Konfigurieren Sie, wie lange ein Aktualisierungstoken im Leerlauf sein kann, bevor es nicht mehr verwendet werden kann.
    Benutzergewährung Aktivieren Sie nicht Benutzer zur Eingabe auffordern, um Zugriff zu gewähren.
  4. Klicken Sie auf Hinzufügen.

Ergebnisse

Die Client-Konfiguration wird auf der Seite „OAuth2-Client“ angezeigt.

Nächste Maßnahme

Konfigurieren Sie in der Ressourcenanwendung die Client-ID und den generierten gemeinsamen geheimen Schlüssel. Weitere Informationen hierzu finden Sie in der Anwendungsdokumentation.