Vous pouvez créer un client de service pour permettre à une application spécifique de s'enregistrer dans Workspace ONE Access afin d'octroyer à un utilisateur l'accès à des applications. Un jeton d'accès du client du service indique que l'application accède à l'API en son nom, pas au nom d'un utilisateur.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Paramètres > Gestion d'OAuth 2.0, cliquez sur AJOUTER UN CLIENT.
  2. Sur la page Ajouter un client, configurez les éléments suivants.
    Libellé Description
    Type d'accès Les options sont Jeton d'accès utilisateur ou Jeton de client de service. Sélectionnez Jeton d'accès du client du service. Ce type de client de service indique que l'application accède à l'API en son nom, pas au nom d'un utilisateur.
    ID client Pour vous authentifier auprès de Workspace ONE Access, entrez un identifiant client unique que l'application doit utiliser.

    L'ID de client ne doit correspondre à aucun ID de client sur votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0- 9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@), sans dépasser 256 caractères.

    Utilisez l'ID client lors de l'authentification.

    Étendue

    L'étendue par défaut fournit l'accès aux API de l'utilisateur.

    Sélectionnez Admin pour que les clients de service accèdent aux API d'administration.

    L'étendue Admin n'est pas recommandée pour les clients de services qui sont partagés ou qui ne peuvent pas sécuriser correctement les informations d'identification OAuth.
    Durée de vie (TTL) du jeton d'accès Le jeton d'accès expire une fois le nombre de secondes défini dans Durée de vie du jeton d'accès écoulé. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise un jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Type de jeton Pour Workspace ONE Access, le type de jeton est Jeton de support.
  3. Cliquez sur ENREGISTRER.
    La page du client est actualisée et l'ID client et le secret partagé masqué s'affichent.
  4. Copiez et enregistrez l'ID client et le secret partagé généré. Vous ajoutez ces informations lorsque vous configurez l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Note : Le secret partagé n'est pas enregistré. Si vous perdez le code secret, vous devez générer un nouveau secret et mettre à jour l'application qui utilise le même secret partagé avec le secret régénéré.

    Pour régénérer un secret, sélectionnez l'ID client qui nécessite un nouveau secret sur la page Gestion d'OAuth 2.0, puis cliquez sur RÉGÉNÉRER LE SECRET.