È possibile creare un client per abilitare una singola applicazione a registrarsi con i servizi Workspace ONE Access e consentire all'utente di accedere a una specifica applicazione.

La registrazione dei dettagli dell'applicazione identifica l'applicazione come un client attendibile per il servizio OAuth.

La procedura comporta la registrazione dell'ID client, del segreto del client e di un URI di reindirizzamento nel servizio Workspace ONE Access.

Procedura

  1. Nella scheda Catalogo della console di Workspace ONE Access, selezionare Impostazioni > Accesso remoto app.
  2. Nella pagina Client, fare clic su Crea client.
  3. Nella pagina Crea client, immettere le seguenti informazioni sull'applicazione.
    Etichetta Descrizione
    Tipo di accesso Le opzioni sono Token di accesso utente e Token client del servizio. Impostare su Token client del servizio. Ciò indica che l'applicazione accede alle API per proprio conto e non per conto di un utente.
    ID client Immettere un identificatore univoco del client per l'applicazione da utilizzare per l'autenticazione in Workspace ONE Access. L'ID client non deve corrispondere ad alcun ID client nel tenant. È possibile utilizzare i seguenti caratteri: caratteri alfanumerici (A-Z, a-z, 0-9), punto (.), carattere di sottolineatura (_), trattino (-) e chiocciola (@).
    Applicazione Selezionare Identity Manager.
    Ambito Selezionare le informazioni che il token contiene. Se si seleziona NAAPS, viene selezionato anche OpenID.
    URI di reindirizzamento Immettere l'URI di reindirizzamento registrato.

    È possibile utilizzare un elenco separato da virgole per aggiungere più URL di reindirizzamento.

    Sezione Avanzate Fare clic su Avanzate.
    Segreto condiviso Fare clic su Genera segreto condiviso per generare un segreto condiviso tra questo servizio e il servizio della risorsa applicazione.

    Copiare e salvare il segreto del client da impostare nella configurazione dell'applicazione.

    Il segreto del client non dev'essere rivelato e deve restare riservato. Se un'app distribuita non può mantenere riservato il segreto, questo non sarà utilizzato. Il segreto condiviso non viene utilizzato con le applicazioni basate su browser Web.

    Genera token di aggiornamento

    Per utilizzare i token di aggiornamento, lasciare questa opzione abilitata.

    Tipo di token Selezionare Bearer. Questo attributo indica all'applicazione quale tipo di token di accesso è stato concesso. Per Workspace ONE Access, i token sono token Bearer.
    TTL token di accesso Il token di accesso scade dopo il numero di secondi impostato in TTL (Time-To-Live) token di accesso. Se l'opzione Genera token di aggiornamento è abilitata, quando il token di accesso scade, l'applicazione utilizza il token di aggiornamento per richiedere un nuovo token di accesso.
    TTL token di aggiornamento Impostare il TTL (Time-To-Live) del token di aggiornamento. È possibile richiedere nuovi token di accesso finché il token di aggiornamento non scade.
    TTL token inattivo Configurare per quanto tempo un token di aggiornamento può restare inattivo prima di non poter essere più utilizzato.
    Concessione utente Non selezionare Visualizza richiesta di accesso agli utenti.
  4. Fare clic su Aggiungi.

risultati

La configurazione del client viene visualizzata nella pagina del client OAuth2.

Operazioni successive

Nell'applicazione della risorsa, configurare l'ID client e il segreto condiviso generato. Consultare la documentazione dell'applicazione.