È possibile creare un client del servizio per abilitare una singola applicazione alla registrazione dei servizi di Workspace ONE Access per consentire l'accesso degli utenti alle applicazioni. Un token client del servizio indica che l'applicazione accede alle API per proprio conto e non per conto di un utente.

Procedura

  1. Nella pagina Impostazioni > Gestione OAuth 2.0 della console di Workspace ONE Access, fare clic su Aggiungi client.
  2. Nella pagina Aggiungi client, configurare quanto segue.
    Etichetta Descrizione
    Tipo di accesso Le opzioni sono Token di accesso utente e Token client del servizio. Selezionare Token client del servizio. Il tipo di servizio client indica che l'applicazione accede alle API per proprio conto e non per conto di un utente.
    ID client Per eseguire l'autenticazione in Workspace ONE Access, immettere un identificatore univoco del client per l'applicazione da utilizzare.

    L'ID client non deve corrispondere ad alcun ID client nel tenant. È possibile utilizzare i seguenti caratteri: caratteri alfanumerici (A-Z, a-z, 0-9), punto (.), carattere di sottolineatura (_), trattino (-) e chiocciola (@). La lunghezza massima consentita è 256 caratteri.

    L'ID client viene utilizzato durante l'autenticazione.

    Ambito

    L'ambito predefinito fornisce l'accesso alle API utente.

    Selezionare Amministratore affinché i client dei servizi accedano alle API di amministrazione.

    L'ambito Amministratore non è consigliato per i client dei servizi condivisi o che non possono proteggere adeguatamente le credenziali OAuth.

    TTL (Time-To-Live) token di accesso Il token di accesso scade dopo il numero di secondi impostato in TTL (Time-To-Live) token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.
    TTL token inattivo Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.
    Tipo di token Per Workspace ONE Access, il tipo di token è Token Bearer.
  3. Fare clic su SALVA.
    La pagina del client viene aggiornata e vengono visualizzati l'ID client e il segreto condiviso nascosto.
  4. Copiare e salvare l'ID client e il segreto condiviso generato. Queste informazioni vengono aggiunte quando si configura l'applicazione.

    Il segreto del client non dev'essere rivelato e deve restare riservato. Se un' applicazione distribuita non può mantenere riservato il segreto, questo non sarà utilizzato. Il segreto condiviso non viene utilizzato con le applicazioni basate su browser Web.

    Nota: Il segreto condiviso non viene salvato. Se si perde il codice segreto, è necessario generare un nuovo segreto e aggiornare l'app che utilizza lo stesso segreto condiviso con il segreto rigenerato.

    Per rigenerare un segreto, selezionare l'ID client che richiede un nuovo segreto nella pagina Gestione OAuth 2.0 e fare clic su Rigenera segreto.