Puede crear una plantilla para permitir que un grupo de clientes se registre dinámicamente con el servicio de Workspace ONE Access y permitir que los usuarios accedan a aplicaciones concretas.

Requisitos previos

Procedimiento

  1. En la página Configuración > Administración de OAuth 2.0 de la consola de Workspace ONE Access, seleccione Plantillas.
  2. Haga clic en AGREGAR PLANTILLA y configure lo siguiente.
    Etiqueta Descripción
    ID de plantilla Escriba un nombre único que identifique esta plantilla. El nombre puede ser una combinación de letras, números y los caracteres especiales _. - @ . El identificador de plantilla no puede tener espacios en el nombre.
    Ámbito En Token de acceso de usuario, seleccione uno o varios ámbitos de identidad que desee como parte de la solicitud de autorización de OAuth 2.0.
    URI de redireccionamiento Introduzca el URI de redireccionamiento registrado. Introduzca https://redirecturi.com.

    Puede utilizar una lista separada por comas para agregar más de una URL de redireccionamiento.
    Tipo de token Este atributo indica qué tipo de token de acceso se ha concedido a la aplicación. En el caso de Workspace ONE Access, los tokens son tokens de portador.
    Emitir token de actualización

    Deje esta opción habilitada para permitir la devolución de un token de actualización.
    TTL de token de actualización Establezca la duración del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización.
    Tiempo de vida (TTL) de token de acceso Establezca la duración del tiempo de vida del token de acceso. El token de acceso caduca según el TTL establecido en Tiempo de vida de token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza el token de actualización para solicitar un nuevo token de acceso.
    Tiempo de vida (TTL) de token inactivo Configure el tiempo que un token de actualización puede estar inactivo antes de no se pueda utilizar de nuevo.
    Concesión de usuario Solicitar a los usuarios que acepten el ámbito está habilitado. Aparece un mensaje donde se enumeran los ámbitos que se envían.
  3. Haga clic en GUARDAR.