Vous pouvez créer un client de service pour permettre à une application spécifique de s'enregistrer dans Workspace ONE Access afin d'octroyer à un utilisateur l'accès à des applications. Un jeton d'accès du client du service indique que l'application accède à l'API en son nom, pas au nom d'un utilisateur.

Note : Pour la version Workspace ONE Access 22.09 sur site, reportez-vous à la section Créer des clients d'accès utilisateur OAuth 2 pour une ressource de catalogue unique (sur site uniquement).

Procédure

  1. Dans la console Workspace ONE Access, sur la page Paramètres > Gestion d'OAuth 2.0, cliquez sur AJOUTER UN CLIENT.
  2. Sur la page Ajouter un client, configurez les éléments suivants.
    Libellé Description
    Type d'accès Les options sont Jeton d'accès utilisateur ou Jeton de client de service. Sélectionnez Jeton d'accès du client du service. Ce type de client de service indique que l'application accède à l'API en son nom, pas au nom d'un utilisateur.
    ID client Pour vous authentifier auprès de Workspace ONE Access, entrez un identifiant client unique que l'application doit utiliser.

    L'ID de client ne doit correspondre à aucun ID de client sur votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0- 9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@), sans dépasser 256 caractères.

    Utilisez l'ID client lors de l'authentification.

    Étendue Pour Jeton d'accès du client du service, l'étendue est Admin. Vous ne pouvez pas la modifier.
    Durée de vie (TTL) du jeton d'accès Le jeton d'accès expire une fois le nombre de secondes défini dans Durée de vie du jeton d'accès écoulé. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise un jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Type de jeton Pour Workspace ONE Access, le type de jeton est Jeton de support.
  3. Cliquez sur ENREGISTRER.
    La page du client est actualisée et l'ID client et le secret partagé masqué s'affichent.
  4. Copiez et enregistrez l'ID client et le secret partagé généré. Vous ajoutez ces informations lorsque vous configurez l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Note : Le secret partagé n'est pas enregistré. Si vous perdez le code secret, vous devez générer un nouveau secret et mettre à jour l'application qui utilise le même secret partagé avec le secret régénéré.

    Pour régénérer un secret, sélectionnez l'ID client qui nécessite un nouveau secret sur la page Gestion d'OAuth 2.0, puis cliquez sur RÉGÉNÉRER LE SECRET.