Avant de pouvoir configurer l'intégration entre Workspace ONE Access et Workspace ONE UEM, pour établir une connexion entre Workspace ONE Access et Workspace ONE UEM, vous devez configurer un client de service OAuth 2.0 dans Workspace ONE Access.
L'ID client et le secret partagé sont configurés dans l'assistant de démarrage de Workspace ONE UEM Console pour établir la connexion avec Workspace ONE Access. Reportez-vous à l'articleUtilisation de l'assistant de démarrage pour connecter Workspace ONE UEM à Workspace ONE Access du Guide de déploiement de VMware Workspace ONE UEM avec VMware Workspace ONE Access.
Pour les locataires SaaS récemment créés, le client de service OAuth 2.0 est généré pour le compte d'un nouveau client Workspace ONE Access lorsque le locataire est établi et n'est pas géré à partir de la console Workspace ONE Access.
Pour l'intégration à un déploiement de Workspace ONE Access sur site, l'administrateur Workspace ONE Access génère le client de service OAuth 2.0 dans la console Workspace ONE Access, page Paramètres > Gestion d'OAuth 2.0 > UEM. L'administrateur UEM ajoute l'ID client et le secret partagé à l'assistant de démarrage avant l'intégration à Workspace ONE Access.
Procédure
- Dans la console Workspace ONE Access, sur la page , cliquez sur UEM.
- Sur la page UEM, cliquez sur GÉNÉRER LE CLIENT.
Entrez les informations client suivantes.
Libellé |
Description |
ID client |
Entrez un identifiant de client unique pour l'application. L'ID client est utilisé pour s'authentifier auprès de Workspace ONE Access. L’ID client ne doit correspondre à aucun ID de client dans votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0- 9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@). L'identifiant de client ne peut pas dépasser 256 caractères. |
URL du serveur UEM |
Entrez l’URL de votre serveur Workspace ONE UEM qui sera intégré au serveur Workspace ONE Access. |
- Cliquez sur GÉNÉRER LE CLIENT.
Le client UEM est créé et un secret partagé est généré. La page du client est actualisée pour afficher les paramètres du client de service UEM.
Champ |
Valeur et description |
Type d'accès |
Jeton d'accès du client du service |
ID client |
Le nom que vous avez créé pour l'ID de client UEM s'affiche |
Étendue |
L'étendue est Admin. L'étendue Admin permet d'accéder aux API d'administration. |
Émettre le jeton d'actualisation |
Activé. Cela permet le retour d'un jeton d'actualisation. |
Durée de vie du jeton d'accès |
7 jours. Il s'agit de la durée au bout de laquelle le jeton d'accès expire. Lorsque le jeton d'accès expire, le jeton d'actualisation est utilisé pour demander un nouveau jeton d'accès. |
TTL du jeton d'actualisation |
1 mois. Il s'agit de la valeur de la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation. |
Durée de vie du jeton inactif |
0 |
- Avant de quitter cette page, copiez et enregistrez l’ID client et le secret partagé généré. Ajoutez ces informations avant de configurer le service Workspace ONE Access dans Workspace ONE UEM Console afin d'établir la connexion entre les services Workspace ONE UEM et Workspace ONE Access.
Note : Le secret partagé n'est pas enregistré. Si vous perdez le code secret, vous devez générer un nouveau secret et mettre à jour l'application qui utilise le même secret partagé avec le secret régénéré.
Pour régénérer un secret, cliquez sur l'ID client qui nécessite un nouveau secret sur la page Gestion OAuth 2.0, puis cliquez sur RÉGÉNÉRER LE SECRET.
Vous ne pouvez pas supprimer le client UEM OAuth 2.0 que vous créez.
Que faire ensuite
Connectez-vous à votre instance de Workspace ONE UEM Console et ajoutez l'ID client et le secret partagé à la page Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Workspace ONE Access > Configuration. Reportez-vous au Guide de déploiement de Workspace ONE UEM avec Workspace ONE Access.