Pour permettre à une application unique de s'enregistrer dans les services Workspace ONE Access afin de permettre à l'utilisateur d'accéder à l'application, créez un client de jeton d'accès de l'utilisateur.

L'enregistrement des détails de l'application identifie l'application en tant que client approuvé pour le service OAuth.

Enregistrez l'ID de client, le code secret de client et l'URI de redirection avec le service Workspace ONE Access.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Paramètres > Gestion d'OAuth 2.0, cliquez sur AJOUTER UN CLIENT.
  2. Sur la page Ajouter un client, configurez les éléments suivants.
    Libellé Description
    Type d'accès Vous pouvez créer un jeton d'accès utilisateur ou un jeton de client de service. Définissez cette valeur sur Jeton d'accès de l'utilisateur.
    ID client Entrez un identifiant de client unique pour l'application. L'ID client est utilisé pour s'authentifier auprès de Workspace ONE Access. L'ID de client ne doit correspondre à aucun ID de client sur votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0- 9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@), sans dépasser 256 caractères.
    Type d'autorisation Sélectionnez un ou plusieurs des types d'autorisations suivants.
    • Octroi des informations d'identification du client
    • Octroi du mot de passe
    • Octroi de code d'autorisation. Lorsque vous sélectionnez Octroi de code d'autorisation, le paramètre URI de redirection s'affiche sous Type d'autorisation.
    • Le type Octroi du jeton d'actualisation est activé par défaut lorsque le paramètre Émettre le jeton d'actualisation est activé. Si vous désactivez le paramètre Émettre le jeton d'actualisation, le type Octroi du jeton d'actualisation n'est pas coché.
    URI de redirection Entrez l'URI de redirection enregistré pour l'octroi de code d'autorisation. Entrez https://redirecturi.com.

    Vous pouvez utiliser une liste séparée par des virgules pour ajouter plusieurs URL de redirection.

    Étendue L'étendue définit la partie du compte de l'utilisateur à laquelle le jeton peut accéder. Vous pouvez choisir parmi plusieurs étendues, notamment E-mail, Profil, Utilisateur, NAPPS, OpenID, Groupe et Admin. Sélectionnez une ou plusieurs étendues d'identité à inclure dans la demande d'autorisation OAuth 2.0. Lorsque vous sélectionnez Admin, le paramètre Rôles administrateur s'affiche.
    Rôles administrateur Lorsque vous sélectionnez le paramètre Admin dans Étendue, sélectionnez les rôles administrateur accordés à l'administrateur dans le menu déroulant.
    Émettre le jeton d'actualisation

    Pour autoriser le retour d'un jeton d'actualisation, laissez cette option activée.

    TTL du jeton d'actualisation Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation. Reportez-vous à la section Gestion des clients OAuth 2.0 dans Workspace ONE Access.
    Durée de vie du jeton d'accès Le jeton d'accès expire une fois le nombre de secondes défini dans Durée de vie du jeton d'accès écoulé. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Type de jeton Pour Workspace ONE Access, le type de jeton est Jeton de support.
    Concession utilisateur L'option Demander aux utilisateurs d'accepter l'étendue est activée. L'utilisateur voit un message répertoriant les étendues envoyées.
  3. Cliquez sur ENREGISTRER.
    La page du client est actualisée et l'ID client et le secret partagé masqué s'affichent.
  4. Copiez et enregistrez l'ID client et le secret partagé généré. Vous ajoutez ces informations lorsque vous configurez l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Note : Le secret partagé n'est pas enregistré. Si vous perdez le code secret, vous devez générer un nouveau secret et mettre à jour l'application qui utilise le même secret partagé avec le secret régénéré.

    Pour régénérer un secret, cliquez sur l'ID client qui nécessite un nouveau secret sur la page Gestion OAuth 2.0, puis cliquez sur RÉGÉNÉRER LE SECRET.

Que faire ensuite

Dans l'application de ressource, configurez l'ID client et le secret partagé généré. Consultez la documentation de l'application.