Prima di poter configurare l'integrazione tra Workspace ONE Access e Workspace ONE UEM, per stabilire una connessione tra Workspace ONE Access e Workspace ONE UEM, è necessario configurare un client del servizio OAuth 2.0 in Workspace ONE Access.
L'ID client e il segreto condiviso vengono configurati nella procedura guidata introduttiva di Workspace ONE UEM Console per stabilire la connessione con Workspace ONE Access. Vedere l'articolo Uso della procedura guidata introduttiva per connettere Workspace ONE UEM con Workspace ONE Access nella Guida alla distribuzione di VMware Workspace ONE UEM con VMware Workspace ONE Access.
Per i tenant SaaS appena creati, il client del servizio OAuth 2.0 viene generato per conto di un nuovo client Workspace ONE Access quando il tenant viene stabilito e non è gestito dalla console di Workspace ONE Access.
Per l'integrazione con una distribuzione di Workspace ONE Access locale, l'amministratore di Workspace ONE Access genera il client del servizio OAuth 2.0 nella pagina Impostazioni > Gestione OAuth 2.0 > UEM della console di Workspace ONE Access. L'amministratore di UEM aggiunge l'ID client e il segreto condiviso alla procedura guidata introduttiva prima di creare l'integrazione con Workspace ONE Access.
Procedura
- Nella pagina della console di Workspace ONE Access, fare clic su UEM.
- Nella pagina UEM fare clic su GENERA CLIENT.
Immettere le informazioni del client seguenti.
Etichetta |
Descrizione |
ID client |
Immettere un identificatore univoco del client per l'applicazione. L'ID client viene utilizzato per eseguire l'autenticazione in Workspace ONE Access. L'ID client non deve corrispondere ad alcun ID client nel tenant. È possibile utilizzare i seguenti caratteri: caratteri alfanumerici (A-Z, a-z, 0-9), punti (.), caratteri di sottolineatura (_), trattini (-) e chiosco (@). L'identificatore del client non può contenere più di 256 caratteri. |
UEM Server URL |
Immettere l'URL del server Workspace ONE UEM che verrà integrato con il server Workspace ONE Access. |
- Fare clic su GENERA CLIENT.
Viene creato il client UEM e viene generato un segreto condiviso. La pagina del client viene aggiornata per visualizzare le impostazioni del client del servizio UEM.
Campo |
Valore e descrizione |
Tipo di accesso |
Token client del servizio |
ID client |
Viene visualizzato il nome creato per l'ID del client UEM |
Ambito |
L'ambito è Amministratore. L'ambito Amministratore consente di accedere alle API di amministrazione. |
Genera token di aggiornamento |
Attivato. Consente la restituzione di un token di aggiornamento. |
TTL token di accesso |
7 giorni. Periodo dopo il quale il token di accesso scade. Quando il token di accesso scade, il token di aggiornamento viene utilizzato per richiedere un nuovo token di accesso. |
TTL token di aggiornamento |
1 mese. Valore Time-To-Live del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade. |
TTL token inattivo |
0 |
- Prima di uscire da questa pagina copiare e salvare l'ID client e il segreto condiviso generato. Aggiungere queste informazioni prima di configurare il servizio Workspace ONE Access in Workspace ONE UEM Console per stabilire la connessione tra Workspace ONE UEM e i servizi di Workspace ONE Access.
Nota: Il segreto condiviso non viene salvato. Se si perde il codice segreto, è necessario generare un nuovo segreto e aggiornare l'app che utilizza lo stesso segreto condiviso con il segreto rigenerato.
Per rigenerare un segreto, fare clic sull'ID client che richiede un nuovo segreto nella pagina Gestione OAuth 2.0, quindi selezionare Rigenera segreto.
Non è possibile eliminare il client OAuth 2.0 UEM creato.
Operazioni successive
Accedere a Workspace ONE UEM Console e aggiungere l'ID client e il segreto condiviso nella pagina Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Workspace ONE Access > Configurazione. Vedere Guida alla distribuzione di Workspace ONE UEM con Workspace ONE Access.