Workspace ONE Access での OAuth 2.0 ユーザークライアントテンプレートの作成（クラウドのみ）

This site will be decommissioned on December 31st 2024. Please visit techdocs.broadcom.com for the latest content.

ユーザーが特定のアプリケーションにアクセスできるように、クライアントグループを Workspace ONE Access サービスに動的に登録するテンプレートを作成できます。

前提条件

注： Workspace ONE Access 22.09 オンプレミスリリースの場合は、 Workspace ONE Access でのリモートアクセステンプレートの作成（オンプレミスのみ）を参照してください。

手順

Workspace ONE Access コンソールの [設定] > [OAuth 2.0 管理] ページで、[テンプレート] を選択します。

[テンプレートの追加] をクリックし、次のように構成します。

ラベル	説明
テンプレート ID	このテンプレートを識別する一意の名前を入力します。名前には、文字、数字、特殊文字 ([_ . - @) を組み合わせて使用できます。] テンプレート ID の名前にスペースを含めることはできません。
範囲	ユーザーアクセストークンには、OAuth 2.0 認証要求の一部として使用する ID 範囲を 1 つ以上選択します。
リダイレクト用 URI	登録済みのリダイレクト用 URI を入力します。https://redirecturi.com と入力します。複数のリダイレクト URL を追加するには、カンマ区切りのリストを使用できます。
トークン型	この属性は、どのタイプのアクセストークンが指定されたかをアプリケーションに伝えます。Workspace ONE Access サービスの場合、トークンはベアラトークンです。
リフレッシュトークンを発行	リフレッシュトークンの返却を許可するには、このオプションを有効にしたままにします。
リフレッシュトークン TTL	リフレッシュトークンの有効時間を設定します。リフレッシュトークンが期限切れになるまで、新しいアクセストークンを要求できます。
アクセストークンの有効時間（TTL）	アクセストークンの有効時間を設定します。アクセストークンは、[アクセストークンの生存期間] に設定された TTL に基づいて期限切れになります。[リフレッシュトークンを発行] を有効にすると、アクセストークンの期限が切れたときに、アプリケーションはリフレッシュトークンを使用して新しいアクセストークンを要求します。
アイドルトークンの有効時間 (TTL)	リフレッシュトークンのアイドル時間を設定して、その時間が経過するとリフレッシュトークンが使用できないようにします。
ユーザーの許可	[ユーザーに範囲の承諾を要求] が有効になっています。送信中の範囲を一覧表示するメッセージがユーザーに表示されます。

[保存] をクリックします。