È possibile creare un modello per consentire a un gruppo di client di registrarsi in modo dinamico al servizio Workspace ONE Access, in modo da consentire agli utenti di accedere a un'applicazione specifica.

Prerequisiti

Nota: Per la versione in locale di Workspace ONE Access 22.09, vedere Creazione di un modello di accesso remoto in Workspace ONE Access (solo in locale).

Procedura

  1. Nella pagina Impostazioni > Gestione OAuth 2.0 della console di Workspace ONE Access, selezionare Modelli.
  2. Fare clic su Aggiungi modello e configurare quanto segue.
    Etichetta Descrizione
    ID modello Immettere un nome univoco che identifichi questo modello. Il nome può essere una combinazione di lettere, numeri e caratteri speciali _. - @ . L'ID del modello non può includere spazi nel nome.
    Ambito Per Token di accesso utente, selezionare uno o più ambiti di identità desiderati come parte della richiesta di autorizzazione di OAuth 2.0.
    URI di reindirizzamento Immettere l'URI di reindirizzamento registrato, ad esempio https://redirecturi.com.

    È possibile utilizzare un elenco separato da virgole per aggiungere più URL di reindirizzamento.
    Tipo di token Questo attributo indica all'applicazione quale tipo di token di accesso è stato concesso. Per il servizio Workspace ONE Access, i token sono token Bearer.
    Genera token di aggiornamento

    Per consentire la restituzione di un token di aggiornamento, lasciare questa opzione abilitata.
    TTL token di aggiornamento Impostare il TTL (Time-To-Live) del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade.
    TTL (Time-To-Live) token di accesso Impostare la durata del TTL (Time-To-Live) token di accesso. Il token di accesso scade in base alla durata impostata in TTL (Time-To-Live) token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.
    TTL (Time-to-Live) token inattivo Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.
    Concessione utente L'opzione Richiedi agli utenti l'accettazione dell'ambito è abilitata. Viene visualizzato un messaggio che elenca gli ambiti inviati.
  3. Fare clic su SALVA.