ユーザーが特定のアプリケーションにアクセスできるように、クライアント グループを Workspace ONE Access サービスに動的に登録するテンプレートを作成できます。
前提条件
手順
- Workspace ONE Access コンソールの [設定] > [OAuth 2.0 管理] ページで、[テンプレート] を選択します。
- [テンプレートの追加] をクリックし、次のように構成します。
ラベル 説明 テンプレート ID このテンプレートを識別する一意の名前を入力します。名前には、文字、数字、特殊文字 ([_ . - @ .]) を組み合わせて使用できます。テンプレート ID の名前にスペースを含めることはできません。 範囲 ユーザー アクセス トークンには、OAuth 2.0 認証要求の一部として使用する ID 範囲を 1 つ以上選択します。 リダイレクト用 URI 登録済みのリダイレクト用 URI を入力します。https://redirecturi.com と入力します。 複数のリダイレクト URL を追加するには、カンマ区切りのリストを使用できます。
トークン型 この属性は、どのタイプのアクセス トークンが指定されたかをアプリケーションに伝えます。Workspace ONE Access サービスの場合、トークンはベアラ トークンです。 リフレッシュ トークンを発行 リフレッシュ トークンの返却を許可するには、このオプションを有効にしたままにします。
リフレッシュ トークン TTL リフレッシュ トークンの有効時間を設定します。リフレッシュ トークンが期限切れになるまで、新しいアクセス トークンを要求できます。 アクセス トークンの有効時間 (TTL) アクセス トークンの有効時間を設定します。アクセス トークンは、[アクセス トークンの生存期間] に設定された TTL に基づいて期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。 アイドル トークンの有効時間 (TTL) リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。 ユーザーの許可 [ユーザーに範囲の承諾を要求] が有効になっています。送信中の範囲を一覧表示するメッセージがユーザーに表示されます。 - [保存] をクリックします。
