1 つのアプリケーションを Workspace ONE Access サービスに登録してユーザーがアプリケーションにアクセスできるようにするには、ユーザー アクセス トークン クライアントを作成します。
アプリケーションの詳細を登録すると、アプリケーションは OAuth サービスの信頼できるクライアントとして識別されます。
Workspace ONE Access サービスに、クライアント ID、クライアント シークレット、およびリダイレクト用 URI を登録します。
手順
- Workspace ONE Accessコンソールの ページで、[クライアントの追加] をクリックします。
- [クライアントの追加] ページで、次のように構成します。
| ラベル |
説明 |
| アクセスの種類 |
オプションは、[ユーザー アクセス トークン] または [サービス クライアント トークン] を作成することです。[ユーザー アクセス トークン] に設定します。 |
| クライアント ID |
アプリケーションの一意のクライアント ID を入力します。クライアント ID は、Workspace ONE Access の認証に使用されます。クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字(A ~ Z、a ~ z、0 ~ 9)、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。さらに、256 文字以内にする必要があります。 |
| リダイレクト用 URI |
登録済みのリダイレクト用 URI を入力します。https://redirecturi.com と入力します。 複数のリダイレクト URL を追加するには、カンマ区切りのリストを使用できます。 |
| 範囲 |
範囲は、トークンがアクセスできるユーザーのアカウントの一部を定義します。OAuth 2.0 認証要求の一部として使用する ID 範囲を 1 つ以上選択します。 |
| リフレッシュ トークンを発行 |
リフレッシュ トークンの返却を許可するには、このオプションを有効にしたままにします。 |
| リフレッシュ トークン TTL |
リフレッシュ トークンの生存期間値を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。Workspace ONE Access での OAuth 2.0 の管理(クラウドのみ)を参照してください。 |
| アクセス トークンの有効時間 (TTL) |
アクセス トークンは、[アクセス トークンの有効時間 (TTL)] に設定された秒数が経過すると期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。 |
| アイドル トークン TTL |
リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。 |
| トークン型 |
Workspace ONE Access の場合、トークン タイプは [ベアラー トークン] です。 |
| ユーザーの許可 |
[ユーザーに範囲の承諾を要求] が有効になっています。送信中の範囲を一覧表示するメッセージがユーザーに表示されます。 |
- [保存] をクリックします。
クライアント ページが更新され、クライアント ID および非表示の共有シークレットが表示されます。
- クライアント ID および生成された共有シークレットをコピーして保存します。この情報は、アプリケーションを構成するときに追加します。
クライアント シークレットは、機密保持する必要があります。展開されたアプリでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザ ベースのアプリケーションでは使用されません。
注: 共有シークレット キーは保存されません。シークレットコードを紛失した場合は、新しいシークレットを生成し、同じ共有シークレット キーを使用するアプリケーションを再生成されたシークレットで更新する必要があります。
シークレットを再生成するには、[OAuth 2.0 管理] ページで新しいシークレットを必要とするクライアント ID をクリックし、[シークレットの再生成] をクリックします。
次のタスク
リソース アプリケーションで、クライアント ID と生成された共有シークレット キーを構成します。アプリケーションのドキュメントを参照してください。
