Cree un cliente de servicio para que una única aplicación pueda registrarse con los servicios de Workspace ONE Access para permitir el acceso de los usuarios a las aplicaciones. Un token de cliente de servicio indica que la aplicación tiene acceso a las API en su propio nombre, no en nombre de un usuario.
Procedimiento
- En la página Configuración > Administración de OAuth 2.0 de la consola de Workspace ONE Access, haga clic en AGREGAR CLIENTE.
- En la página Agregar cliente, configure lo siguiente.
Etiqueta Descripción Tipo de acceso Las opciones son las siguientes: Token de acceso de usuario o Token de cliente de servicio. Seleccione Token de cliente de servicio. El tipo de cliente de servicio indica que la aplicación tiene acceso a las API en su propio nombre, no en nombre de un usuario. ID del cliente Para autenticarse en Workspace ONE Access, introduzca un identificador de cliente único para que lo utilice la aplicación. El ID de cliente no debe coincidir con ningún ID de cliente en el tenant. Se pueden usar los siguientes caracteres: alfanuméricos (A-z, a-z, 0-9), punto (.), guion bajo (_), guion (-) y arroba (@). No se pueden superar los 256 caracteres.
El identificador de cliente se utiliza al realizar la autenticación.
Ámbito El ámbito predeterminado proporciona acceso a las API de usuario.
Seleccione Administrador para que los clientes de servicio accedan a las API de administración.
El ámbito de administración no se recomienda para los clientes de servicio compartidos o que no pueden proteger adecuadamente las credenciales de OAuth.
Tiempo de vida (TTL) de token de acceso El token de acceso caduca en la cantidad de segundos especificada en Tiempo de vida (TTL) de token de acceso. Si Emitir token de actualización está habilitado, cuando el token de acceso caduca, la aplicación utiliza un token de actualización para solicitar un nuevo token de acceso. TTL de token inactivo Configure el tiempo que un token de actualización puede estar inactivo antes de no se pueda utilizar de nuevo. Tipo de token En Workspace ONE Access, el tipo de token es Token de portador. - Haga clic en GUARDAR.
La página del cliente se actualizará y se mostrarán el identificador de cliente y el secreto compartido oculto.
- Copie y guarde el identificador de cliente y el secreto compartido generado. Agregue esta información cuando configure la aplicación.
El secreto del cliente debe ser confidencial. Si una aplicación implementada no puede mantener el secreto, dicho secreto no se utilizará. El secreto compartido no se utiliza con aplicaciones basadas en navegadores web.
Nota: El secreto compartido no se guarda. Si pierde el código secreto, debe generar uno nuevo y actualizar la aplicación que use el mismo secreto compartido con ese nuevo secreto generado.Para volver a generar un secreto, seleccione el identificador de cliente que requiera un nuevo secreto en la página Administración de OAuth 2.0 y haga clic en VOLVER A GENERAR SECRETO.