Vous pouvez créer un modèle pour permettre à un groupe de clients de s'enregistrer dynamiquement avec le service Workspace ONE Access pour autoriser un accès utilisateur à une application spécifique.

Procédure

  1. Dans l'onglet Catalogue de la console Workspace ONE Access, sélectionnez Paramètres > Accès à distance à l'application.
  2. Cliquez sur Modèles.
  3. Cliquez sur Créer un modèle.
  4. Sur la page Créer un modèle, entrez les informations suivantes sur l'application.
    Libellé Description
    Code identifiant de modèle Entrez un nom unique qui identifie ce modèle.
    Livraison Sélectionnez Identity Manager.
    Étendue Sélectionnez les informations que contient le jeton. Lorsque vous sélectionnez NAAPS, OpenID est également sélectionné.
    URI de redirection Entrez l'URI de redirection enregistré.
    Section avancée Cliquez sur Avancé.
    Type de jeton Sélectionnez Support. Cet attribut indique à l'application le type de jeton d'accès qu'elle a reçu. Pour Workspace ONE Access, les jetons sont des jetons de support.
    Longueur du jeton Laissez le paramètre par défaut, 32 octets.
    Issue Refresh Token

    Pour utiliser des jetons d'actualisation, laissez cette option activée.

    Durée de vie du jeton d'accès Définissez la durée du jeton d'accès sur la durée de vie. Le jeton d'accès expire après la durée de vie définie dans Durée de vie du jeton d'accès. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton d'actualisation Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Concession utilisateur Ne cochez pas Inviter les utilisateurs à accéder.
  5. Cliquez sur Ajouter.

Que faire ensuite

Dans l'application de ressource, configurez l'URL du service Workspace ONE Access sur le site qui prend en charge l'authentification intégrée.