Pour permettre à une application unique de s'enregistrer dans les services Workspace ONE Access afin de permettre à l'utilisateur d'accéder à l'application, créez un client de jeton d'accès de l'utilisateur.

Note : Pour la version de Workspace ONE Access 22.09 sur site, reportez-vous à la section Créer des clients d'accès utilisateur OAuth 2 pour une ressource de catalogue unique (sur site uniquement)

L'enregistrement des détails de l'application identifie l'application en tant que client approuvé pour le service OAuth.

Enregistrez l'ID de client, le code secret de client et l'URI de redirection avec le service Workspace ONE Access.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Paramètres > Gestion d'OAuth 2.0, cliquez sur AJOUTER UN CLIENT.
  2. Sur la page Ajouter un client, configurez les éléments suivants.
    Libellé Description
    Type d'accès Vous pouvez créer un jeton d'accès utilisateur ou un jeton de client de service. Définissez cette valeur sur Jeton d'accès de l'utilisateur.
    ID client Entrez un identifiant de client unique pour l'application. L'ID client est utilisé pour s'authentifier auprès de Workspace ONE Access. L'ID de client ne doit correspondre à aucun ID de client sur votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0- 9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@), sans dépasser 256 caractères.
    URI de redirection Entrez l'URI de redirection enregistré. Entrez https://redirecturi.com.

    Vous pouvez utiliser une liste séparée par des virgules pour ajouter plusieurs URL de redirection.

    Étendue L'étendue définit la partie du compte de l'utilisateur à laquelle le jeton peut accéder. Sélectionnez une ou plusieurs étendues d'identité à inclure dans la demande d'autorisation OAuth 2.0.
    Émettre le jeton d'actualisation

    Pour autoriser le retour d'un jeton d'actualisation, laissez cette option activée.

    Durée de vie du jeton d'actualisation Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation. Reportez-vous à la section Gestion des clients OAuth 2.0 dans Workspace ONE Access (Cloud uniquement).
    Durée de vie (TTL) du jeton d'accès Le jeton d'accès expire une fois le nombre de secondes défini dans Durée de vie du jeton d'accès écoulé. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Type de jeton Pour Workspace ONE Access, le type de jeton est Jeton de support.
    Concession utilisateur L'option Demander aux utilisateurs d'accepter l'étendue est activée. L'utilisateur voit un message répertoriant les étendues envoyées.
  3. Cliquez sur ENREGISTRER.
    La page du client est actualisée et l'ID client et le secret partagé masqué s'affichent.
  4. Copiez et enregistrez l'ID client et le secret partagé généré. Vous ajoutez ces informations lorsque vous configurez l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Note : Le secret partagé n'est pas enregistré. Si vous perdez le code secret, vous devez générer un nouveau secret et mettre à jour l'application qui utilise le même secret partagé avec le secret régénéré.

    Pour régénérer un secret, cliquez sur l'ID client qui nécessite un nouveau secret sur la page Gestion OAuth 2.0, puis cliquez sur RÉGÉNÉRER LE SECRET.

Que faire ensuite

Dans l'application de ressource, configurez l'ID client et le secret partagé généré. Consultez la documentation de l'application.