Vous pouvez créer un modèle pour permettre à un groupe de clients de s'enregistrer dynamiquement avec le service Workspace ONE Access pour autoriser les utilisateurs à accéder à des applications spécifiques.

Conditions préalables

Note : Pour la version Workspace ONE Access 22.09 sur site, reportez-vous à la section Créer un modèle d'accès à distance dans Workspace ONE Access (sur site uniquement).

Procédure

  1. Dans la console Workspace ONE Access, sur la page Paramètres > Gestion d'OAuth 2.0 , sélectionnez Modèles.
  2. Cliquez sur AJOUTER UN MODÈLE, puis configurez les éléments suivants.
    Libellé Description
    Code identifiant de modèle Entrez un nom unique qui identifie ce modèle. Le nom peut être une combinaison de lettres, de chiffres et des caractères spéciaux _ . - @ . Le nom de l'ID de modèle ne peut pas contenir d'espaces.
    Étendue Pour le jeton d'accès utilisateur, sélectionnez une ou plusieurs étendues d'identité à inclure dans la demande d'autorisation OAuth 2.0.
    URI de redirection Entrez l'URI de redirection enregistré. Entrez https://redirecturi.com.

    Vous pouvez utiliser une liste séparée par des virgules pour ajouter plusieurs URL de redirection.

    Type de jeton Cet attribut indique à l'application le type de jeton d'accès qu'elle reçoit. Pour le service Workspace ONE Access, les jetons sont des jetons de support.
    Émettre le jeton d'actualisation

    Pour autoriser le retour d'un jeton d'actualisation, laissez cette option activée.

    Durée de vie du jeton d'actualisation Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation.
    Durée de vie (TTL) du jeton d'accès Définissez la durée de vie du jeton d'accès. Le jeton d'accès expire après la durée de vie définie dans Durée de vie du jeton d'accès. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Concession utilisateur L'option Demander aux utilisateurs d'accepter l'étendue est activée. L'utilisateur voit un message répertoriant les étendues envoyées.
  3. Cliquez sur ENREGISTRER.