Workspace ONE Access サービスのオンプレミス展開の場合、ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを Workspace ONE Access サービスに登録するクライアントを作成できます。

アプリケーションの詳細を登録すると、アプリケーションは OAuth サービスの信頼できるクライアントとして識別されます。

Workspace ONE Access サービスに、クライアント ID、クライアント シークレット、およびリダイレクト用 URI を登録します。

手順

  1. Workspace ONE Access コンソールの [設定] > [リモート アプリケーション アクセス] ページに移動します。
  2. [クライアント] ページで [クライアントを作成] をクリックします。
  3. [クライアントを作成] ページで、アプリケーションについて次の情報を入力します。
    ラベル 説明
    アクセスの種類 オプションは、[ユーザー アクセス トークン] と [サービス クライアント トークン] です。[サービス クライアント トークン] に設定します。これは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。
    クライアント ID Workspace ONE Access に対する認証に使用するアプリケーションの一意のクライアント ID を入力します。クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字(A ~ Z、a ~ z、0 ~ 9)、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。
    アプリケーション [Identity Manager] を選択します。
    範囲 トークンに含まれている情報を選択します。[NAAPS] を選択すると、[OpenID] も選択されます。
    リダイレクト用 URI 登録済みのリダイレクト用 URI を入力します。

    複数のリダイレクト URL を追加するには、カンマ区切りのリストを使用できます。
    詳細セクション [詳細] をクリックします。
    共有シークレット [共有シークレットを生成] をクリックして、このサービスとアプリケーション リソース サービス間で共有されるシークレットを生成します。

    アプリケーション セットアップで構成するために、クライアント シークレットをコピーして保存します。

    クライアント シークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザ ベースのアプリケーションでは使用されません。

    リフレッシュ トークンを発行

    リフレッシュ トークンを使用するには、このオプションを有効のままにします。

    トークン型 [ベアラー] を選択します。この属性は、どのタイプのアクセス トークンが指定されたかをアプリケーションに伝えます。Workspace ONE Access の場合、トークンはベアラ トークンです。
    アクセス トークン TTL アクセス トークンは、[アクセス トークンの有効時間 (TTL)] に設定された秒数が経過すると期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。
    リフレッシュ トークン TTL リフレッシュ トークンの生存期間を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。
    アイドル トークン TTL リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。
    ユーザーの許可 [ユーザーにアクセス権を要求] をオンにし内でください。
  4. [追加] をクリックします。

結果

クライアントの構成は、[OAuth2 クライアント] ページに表示されます。

次のタスク

リソース アプリケーションで、クライアント ID と生成された共有シークレットを構成します。アプリケーションのドキュメントを参照してください。