Para que una única aplicación pueda registrarse con los servicios de Workspace ONE Access para permitir el acceso de los usuarios a la aplicación, cree un cliente de token de acceso de usuario.
Registrar los detalles de la aplicación identifica la aplicación como un cliente de confianza para el servicio de OAuth.
Registre el ID de cliente, el secreto del cliente y el URI de redireccionamiento con el servicio de Workspace ONE Access.
Procedimiento
- En la página Configuración > Administración de OAuth 2.0 de la consola de Workspace ONE Access, haga clic en AGREGAR CLIENTE.
- En la página Agregar cliente, configure lo siguiente.
Etiqueta Descripción Tipo de acceso Las opciones son crear un token de acceso de usuario o un token de cliente de servicio. Establézcala en Token de acceso de usuario. ID del cliente Introduzca un identificador de cliente único para la aplicación. El identificador de cliente se utiliza para autenticarse en Workspace ONE Access. El ID de cliente no debe coincidir con ningún ID de cliente en el tenant. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@). No se pueden superar los 256 caracteres. Tipo de concesión Seleccione uno o varios de los siguientes tipos de concesión. - Concesión de credenciales de cliente
- Concesión de contraseña
- Concesión de código de autorización. Al seleccionar Concesión de código de autorización, la opción URI de redireccionamiento se muestra en Tipo de concesión.
- Concesión de token de actualización está habilitado de forma predeterminada cuando la opción Emitir token de actualización está habilitada. Si desactiva Emitir token de actualización, no se comprueba el tipo de Concesión de token de actualización.
URI de redireccionamiento Introduzca el URI de redireccionamiento registrado para la concesión de código de autorización. Introduzca https://redirecturi.com. Puede utilizar una lista separada por comas para agregar más de una URL de redireccionamiento.
Ámbito El ámbito define a qué parte de la cuenta del usuario puede acceder el token. Entre los ámbitos que puede seleccionar se incluyen Correo electrónico, Perfil, Usuario, NAPPS, OpenID, Grupo y Administrador. Seleccione uno o varios ámbitos de identidad que desee como parte de la solicitud de autorización de OAuth 2.0. Al seleccionar Administrador, se muestra la opción Funciones de administrador. Funciones de administrador Al seleccionar el ajuste Administrador en Ámbito, en el menú desplegable, seleccione las funciones de administrador concedidas al administrador. Emitir token de actualización Deje esta opción habilitada para permitir la devolución de un token de actualización.
TTL de token de actualización Establezca el valor de duración del token de actualización. Se pueden solicitar nuevos tokens de acceso hasta que caduque el token de actualización. Consulte Administrar clientes de OAuth 2.0 en Workspace ONE Access. TTL de token de acceso El token de acceso caduca en la cantidad de segundos especificada en TTL de token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza el token de actualización para solicitar un nuevo token de acceso. TTL de token inactivo Configure el tiempo que un token de actualización puede estar inactivo antes de no se pueda utilizar de nuevo. Tipo de token En Workspace ONE Access, el tipo de token es Token de portador. Concesión de usuario Solicitar a los usuarios que acepten el ámbito está habilitado. Aparece un mensaje donde se enumeran los ámbitos que se envían. - Haga clic en GUARDAR.
La página del cliente se actualiza y se muestra el identificador de cliente y el secreto compartido oculto.
- Copie y guarde el identificador de cliente y el secreto compartido generado. Agregue esta información cuando configure la aplicación.
El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores web.
Nota: El secreto compartido no se guarda. Si pierde el código secreto, debe generar uno nuevo y actualizar la aplicación que use el mismo secreto compartido con ese nuevo secreto generado.Para volver a generar un secreto, haga clic en el identificador de cliente que requiera un nuevo secreto en la página Administración de OAuth 2.0 y haga clic en VOLVER A GENERAR SECRETO.
Qué hacer a continuación
En la aplicación de recursos, configure el ID de cliente y el secreto compartido generado. Consulte la documentación de la aplicación.