Para las implementaciones locales del servicio de Workspace ONE Access, puede crear un cliente para que una única aplicación pueda registrarse con los servicios de Workspace ONE Access y permitir el acceso de los usuarios a una aplicación específica.

Registrar los detalles de la aplicación identifica la aplicación como un cliente de confianza para el servicio de OAuth.

Registre el ID de cliente, el secreto del cliente y un URI de redireccionamiento con el servicio de Workspace ONE Access.

Procedimiento

  1. Vaya a la página Configuración > Acceso remoto a la aplicación de la consola de Workspace ONE Access.
  2. En la página de los clientes haga clic en Crear cliente.
  3. En la página Crear cliente, introduzca la siguiente información sobre la aplicación.
    Etiqueta Descripción
    Tipo de acceso Las opciones son las siguientes: Token de acceso de usuario o Token de cliente de servicio. Establézcalo como Token de cliente de servicio. Esto indica que la aplicación tiene acceso a las API en su propio nombre, no en nombre de un usuario.
    ID del cliente Introduzca un identificador de cliente único para que la aplicación lo use al autenticarse en Workspace ONE Access. El ID de cliente no debe coincidir con ningún ID de cliente en el tenant. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@).
    Aplicación Seleccione Identity Manager.
    Ámbito Seleccione la información que contiene el token. Cuando selecciona NAPPS, también se selecciona OpenID.
    URI de redireccionamiento Introduzca el URI de redireccionamiento registrado.

    Puede utilizar una lista separada por comas para agregar más de una URL de redireccionamiento.
    Sección Avanzada Haga clic en Opciones avanzadas.
    Secreto compartido Haga clic en Generar secreto compartido para generar un secreto que comparten este servicio y el servicio de recursos de la aplicación.

    Copie y guarde el secreto del cliente para configurarlo en la aplicación.

    El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores web.

    Emitir token de actualización

    Para utilizar los tokens de actualización, deje esta opción habilitada.

    Tipo de token Seleccione el portador. Este atributo indica qué tipo de token de acceso se concedió a la aplicación. Para Workspace ONE Access, los tokens son los tokens de portador.
    TTL de token de acceso El token de acceso caduca en la cantidad de segundos especificada en Tiempo de vida (TTL) de token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza el token de actualización para solicitar un nuevo token de acceso.
    TTL de token de actualización Establezca la duración del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización.
    TTL de token inactivo Configure el tiempo que un token de actualización puede estar inactivo antes de no se pueda utilizar de nuevo.
    Concesión de usuario No seleccione la opción Preguntar al usuario antes de conceder acceso.
  4. Haga clic en Agregar.

Resultados

La configuración del cliente se muestra en la página del cliente de OAuth2.

Qué hacer a continuación

En la aplicación de recursos, configure el ID de cliente y el secreto compartido generado. Consulte la documentación de la aplicación.