Vous pouvez créer un client pour permettre à une application spécifique de s'enregistrer avec les services Workspace ONE Access pour autoriser un accès utilisateur à une application spécifique.

L'enregistrement des détails de l'application identifie l'application en tant que client approuvé pour le service OAuth.

Vous enregistrez l'ID de client, le code secret de client et une URI de redirection avec le service Workspace ONE Access.

Procédure

  1. Dans l'onglet Catalogue de la console Workspace ONE Access, sélectionnez Paramètres > Accès à distance à l'application.
  2. Sur la page Clients, cliquez sur Créer un client.
  3. Sur la page Créer un client, entrez les informations suivantes sur l'application.
    Libellé Description
    Type d'accès Les options sont Jeton d'accès utilisateur ou Jeton de client de service. Définissez-la sur Jeton de client de service. Cela indique que l'application accède à l'API en son nom, pas au nom d'un utilisateur.
    Code identifiant client Entrez un identifiant client unique que l'application utilisera pour s'authentifier sur Workspace ONE Access. L'ID de client ne doit correspondre à aucun ID de client sur votre locataire. Les caractères suivants sont autorisés : les caractères alphanumériques (A-Z, a-z, 0-9), le point (.), le trait de soulignement (_), le trait d'union (-) et l'arobase (@).
    Livraison Sélectionnez Identity Manager.
    Étendue Sélectionnez les informations que contient le jeton. Lorsque vous sélectionnez NAAPS, OpenID est également sélectionné.
    URI de redirection Entrez l'URI de redirection enregistré.
    Section avancée Cliquez sur Avancé.
    Code secret partagé Cliquez sur Générer le code secret partagé pour générer un code secret partagé entre ce service et le service de ressource d'application.

    Copiez et enregistrez le code secret client à configurer dans la configuration de l'application.

    Le code secret client doit rester confidentiel. Si une application déployée ne peut pas maintenir le code secret confidentiel, le code secret n'est pas utilisé. Le code secret partagé n'est pas utilisé avec les applications de type navigateur Web.

    Issue Refresh Token

    Pour utiliser des jetons d'actualisation, laissez cette option activée.

    Type de jeton Sélectionnez Support. Cet attribut indique à l'application le type de jeton d'accès qu'elle a reçu. Pour Workspace ONE Access, les jetons sont des jetons de support.
    Durée de vie du jeton d'accès Le jeton d'accès expire dans le nombre de secondes défini dans Durée de vie du jeton d'accès. Si Émettre un jeton actualisé est activé, lors de l'expiration du jeton d'accès, l'application utilise le jeton d'actualisation pour demander un nouveau jeton d'accès.
    Durée de vie du jeton d'actualisation Définissez la durée de vie du jeton d'actualisation. Les nouveaux jetons d'accès peuvent être demandés jusqu'à l'expiration du jeton d'actualisation.
    Durée de vie du jeton inactif Configurez la durée pendant laquelle un jeton d'actualisation peut être inactif avant qu'il ne puisse plus être réutilisé.
    Concession utilisateur Ne cochez pas Inviter les utilisateurs à accéder.
  4. Cliquez sur Ajouter.

Résultats

La configuration du client s'affiche sur la page Client OAuth2.

Que faire ensuite

Dans l'application de ressource, configurez l'ID de client et le secret partagé généré. Consultez la documentation de l'application.