Para que una única aplicación pueda registrarse con los servicios de Workspace ONE Access para permitir el acceso de los usuarios a la aplicación, cree un cliente de token de acceso de usuario.
Registrar los detalles de la aplicación identifica la aplicación como un cliente de confianza para el servicio de OAuth.
Registre el ID de cliente, el secreto del cliente y el URI de redireccionamiento con el servicio de Workspace ONE Access.
Procedimiento
- En la página de la consola de Workspace ONE Access, haga clic en AGREGAR CLIENTE.
- En la página Agregar cliente, configure lo siguiente.
| Etiqueta |
Descripción |
| Tipo de acceso |
Las opciones son crear un token de acceso de usuario o un token de cliente de servicio. Establézcala en Token de acceso de usuario. |
| ID del cliente |
Introduzca un identificador de cliente único para la aplicación. El identificador de cliente se utiliza para autenticarse en Workspace ONE Access. El ID de cliente no debe coincidir con ningún ID de cliente en el tenant. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@). No se pueden superar los 256 caracteres. |
| URI de redireccionamiento |
Introduzca el URI de redireccionamiento registrado. Introduzca https://redirecturi.com. Puede utilizar una lista separada por comas para agregar más de una URL de redireccionamiento. |
| Ámbito |
El ámbito define a qué parte de la cuenta del usuario puede acceder el token. Seleccione uno o varios ámbitos de identidad que desee como parte de la solicitud de autorización de OAuth 2.0. |
| Emitir token de actualización |
Deje esta opción habilitada para permitir la devolución de un token de actualización. |
| TTL de token de actualización |
Establezca el valor de duración del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización. Consulte Administrar clientes OAuth 2.0 en Workspace ONE Access (solo versión en la nube). |
| Tiempo de vida (TTL) de token de acceso |
El token de acceso caduca en la cantidad de segundos especificada en Tiempo de vida (TTL) de token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza el token de actualización para solicitar un nuevo token de acceso. |
| TTL de token inactivo |
Configure el tiempo que un token de actualización puede estar inactivo antes de no se pueda utilizar de nuevo. |
| Tipo de token |
En Workspace ONE Access, el tipo de token es Token de portador. |
| Concesión de usuario |
Solicitar a los usuarios que acepten el ámbito está habilitado. Aparece un mensaje donde se enumeran los ámbitos que se envían. |
- Haga clic en GUARDAR.
La página del cliente se actualiza y se muestra el identificador de cliente y el secreto compartido oculto.
- Copie y guarde el identificador de cliente y el secreto compartido generado. Agregue esta información cuando configure la aplicación.
El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores web.
Nota: El secreto compartido no se guarda. Si pierde el código secreto, debe generar uno nuevo y actualizar la aplicación que use el mismo secreto compartido con ese nuevo secreto generado.
Para volver a generar un secreto, haga clic en el identificador de cliente que requiera un nuevo secreto en la página Administración de OAuth 2.0 y haga clic en VOLVER A GENERAR SECRETO.
Qué hacer a continuación
En la aplicación de recursos, configure el ID de cliente y el secreto compartido generado. Consulte la documentación de la aplicación.
