Per abilitare la registrazione di una singola applicazione con i servizi Workspace ONE Access per consentire all'utente di accedere all'applicazione, creare un client token di accesso dell'utente.

La registrazione dei dettagli dell'applicazione identifica l'applicazione come un client attendibile per il servizio OAuth.

La procedura comporta la registrazione dell'ID client, del segreto del client e di un URI di reindirizzamento nel servizio Workspace ONE Access.

Procedura

  1. Nella pagina Impostazioni > Gestione OAuth 2.0 della console di Workspace ONE Access, fare clic su Aggiungi client.
  2. Nella pagina Aggiungi client, configurare quanto segue.
    Etichetta Descrizione
    Tipo di accesso È possibile creare un Token di accesso utente o un Token client del servizio. Impostare la propria scelta su Token di accesso utente.
    ID client Immettere un identificatore univoco del client per l'applicazione. L'ID client viene utilizzato per eseguire l'autenticazione in Workspace ONE Access. L'ID client non deve corrispondere ad alcun ID client nel tenant. È possibile utilizzare i seguenti caratteri: caratteri alfanumerici (A-Z, a-z, 0-9), punto (.), carattere di sottolineatura (_), trattino (-) e chiocciola (@). La lunghezza massima consentita è 256 caratteri.
    Tipo di concessione Selezionare uno o più dei tipi di concessione seguenti.
    • Concessione credenziali client
    • Concessione password
    • Concessione codice di autorizzazione. Quando si seleziona Concessione codice di autorizzazione, l'impostazione URI di reindirizzamento viene visualizzata in Tipo di concessione.
    • Il tipo Concessione token di aggiornamento è abilitato per impostazione predefinita quando l'impostazione Genera token di aggiornamento è abilitata. Se si disattiva Genera token di aggiornamento, il tipo Concessione token di aggiornamento non è selezionato.
    URI di reindirizzamento Immettere l'URI di reindirizzamento registrato per la concessione del codice di autorizzazione. Ad esempio https://redirecturi.com.

    È possibile utilizzare un elenco separato da virgole per aggiungere più URL di reindirizzamento.

    Ambito L'ambito definisce a quale parte dell'account dell'utente può accedere il token. Gli ambiti che è possibile selezionare includono E-mail, Profilo, Utente, NAPPS, OpenID, Gruppo e Amministratore. Selezionare uno o più ambiti di identità desiderati come parte della richiesta di autorizzazione di OAuth 2.0. Quando si seleziona Amministratore, viene visualizzata l'impostazione Ruoli amministratore.
    Ruoli amministratore Quando si seleziona l'impostazione Amministratore in Ambito, nel menu a discesa selezionare i ruoli di amministrazione concessi all'amministratore.
    Genera token di aggiornamento

    Per consentire la restituzione di un token di aggiornamento, lasciare questa opzione abilitata.

    TTL token di aggiornamento Impostare il valore TTL (Time-To-Live) del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade. Vedere Gestione dei client OAuth 2.0 in Workspace ONE Access.
    TTL token di accesso Il token di accesso scade dopo il numero di secondi impostato in TTL token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.
    TTL token inattivo Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.
    Tipo di token Per Workspace ONE Access, il tipo di token è Token Bearer.
    Concessione utente L'opzione Richiedi agli utenti l'accettazione dell'ambito è abilitata. Viene visualizzato un messaggio che elenca gli ambiti inviati.
  3. Fare clic su SALVA.
    La pagina del client viene aggiornata e vengono visualizzati l'ID client e il segreto condiviso nascosto.
  4. Copiare e salvare l'ID client e il segreto condiviso generato. Queste informazioni vengono aggiunte quando si configura l'applicazione.

    Il segreto del client non dev'essere rivelato e deve restare riservato. Se un'app distribuita non può mantenere riservato il segreto, questo non sarà utilizzato. Il segreto condiviso non viene utilizzato con le applicazioni basate su browser Web.

    Nota: Il segreto condiviso non viene salvato. Se si perde il codice segreto, è necessario generare un nuovo segreto e aggiornare l'app che utilizza lo stesso segreto condiviso con il segreto rigenerato.

    Per rigenerare un segreto, fare clic sull'ID client che richiede un nuovo segreto nella pagina Gestione OAuth 2.0, quindi selezionare Rigenera segreto.

Operazioni successive

Nell'applicazione della risorsa, configurare l'ID client e il segreto condiviso generato. Consultare la documentazione dell'applicazione.