Antes de poder configurar la integración entre Workspace ONE Access y Workspace ONE UEM, para establecer una conexión entre Workspace ONE Access y Workspace ONE UEM, se debe configurar un cliente de servicio OAuth 2.0 en Workspace ONE Access.
El identificador de cliente y el secreto compartido se configuran en el asistente de introducción de Workspace ONE UEM Console para establecer la conexión con Workspace ONE Access. Consulte el artículo Usar el asistente de introducción para conectar Workspace ONE UEM con Workspace ONE Access de la Guía de implementación de VMware Workspace ONE UEM con VMware Workspace ONE Access.
Para los arrendatarios de SaaS creados recientemente, el cliente de servicio OAuth 2.0 se genera en nombre de un nuevo cliente de Workspace ONE Access cuando el arrendatario se establece y no se administra desde la consola de Workspace ONE Access.
Para la integración con una implementación de Workspace ONE Access local, el administrador de Workspace ONE Access genera el cliente de servicio OAuth 2.0 en la página Configuración > Administración de OAuth 2.0 > UEM de la consola de Workspace ONE Access. El administrador de UEM agrega el ID de cliente y el secreto compartido al asistente de introducción antes de realizar la integración con Workspace ONE Access.
Procedimiento
- En la página de la consola de Workspace ONE Access, haga clic en UEM.
- En la página UEM, haga clic en GENERAR CLIENTE.
Introduzca la siguiente información del cliente.
| Etiqueta |
Descripción |
| ID del cliente |
Introduzca un identificador de cliente único para la aplicación. El identificador de cliente se utiliza para autenticarse en Workspace ONE Access. El ID de cliente no debe coincidir con ningún ID de cliente en el arrendatario. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@). El identificador del cliente no puede superar los 256 caracteres. |
| URL del servidor de UEM |
Introduzca la URL del servidor de Workspace ONE UEM que se integrará con el servidor de Workspace ONE Access. |
- Haga clic en GENERAR CLIENTE.
Se crea el cliente de UEM y se genera automáticamente un secreto compartido. La página del cliente se actualiza para mostrar la configuración del cliente de servicio de UEM.
| Campo |
Valor y descripción |
| Tipo de acceso |
Token de cliente de servicio |
| ID del cliente |
Se muestra el nombre que creó para el ID de cliente de UEM |
| Ámbito |
El ámbito es el de Administración. El ámbito de Administración permite el acceso a las API de administración. |
| Emitir token de actualización |
Activado. Esto permite devolver un token de actualización. |
| TTL de token de acceso |
7 días. Es el tiempo tras el cual caduca el token de acceso. Cuando el token de acceso caduca, se utiliza el token de actualización para solicitar un nuevo token de acceso. |
| TTL de token de actualización |
1 mes. Es el valor de tiempo de vida del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización. |
| TTL de token inactivo |
0 |
- Antes de salir de la página, copie y guarde el identificador de cliente y el secreto compartido generado. Agregue esta información antes de configurar el servicio Workspace ONE Access en Workspace ONE UEM Console para establecer la conexión entre los servicios Workspace ONE UEM y Workspace ONE Access.
Nota: El secreto compartido no se guarda. Si pierde el código secreto, debe generar uno nuevo y actualizar la aplicación que use el mismo secreto compartido con ese nuevo secreto generado.
Para volver a generar un secreto, haga clic en el identificador de cliente que requiera un nuevo secreto en la página Administración de OAuth 2.0 y haga clic en VOLVER A GENERAR SECRETO.
No puede eliminar el cliente de OAuth 2.0 UEM que haya creado.
Qué hacer a continuación
Inicie sesión en Workspace ONE UEM Console y agregue el ID de cliente y el secreto compartido a la página Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Workspace ONE Access > Configuración. Consulte la Guía para implementar Workspace ONE UEM con Workspace ONE Access.
