Workspace ONE UEM との統合のための Workspace ONE Access OAuth 2.0 サービスクライアントの作成

Workspace ONE Access と Workspace ONE UEM 間の統合を構成する前に、Workspace ONE Access と Workspace ONE UEM 間の接続を確立するには、OAuth 2.0 サービスクライアントを Workspace ONE Access で構成する必要があります。

クライアント ID と共有シークレットキーは、Workspace ONE UEM Console の [はじめに] ウィザードで構成され、Workspace ONE Access との接続を確立します。『VMware Workspace ONE Access を使用した VMware Workspace ONE UEM の展開ガイド』の「 [はじめに] ウィザードを使用して Workspace ONE UEM を Workspace ONE Access に接続する」の記事を参照してください。

新しく作成された SaaS テナントの場合、テナントが確立され、Workspace ONE Access コンソールから管理されない場合、新しい Workspace ONE Access クライアントの代わりに OAuth 2.0 サービスクライアントが生成されます。

オンプレミスの Workspace ONE Access 展開と統合する場合、Workspace ONE Access 管理者は Workspace ONE Access コンソールの [設定] > [OAuth 2.0 管理] > [UEM] ページで OAuth 2.0 サービスクライアントを生成します。UEM 管理者は、Workspace ONE Access と統合する前に、クライアント ID と共有シークレットキーを [はじめに] ウィザードに追加します。

手順

Workspace ONE Access コンソールの [設定] > [OAuth 2.0 管理] ページで、[UEM] をクリックします。

[UEM] ページで、[クライアントを生成] をクリックします。

以下のクライアント情報を入力します。

ラベル	説明
クライアント ID	アプリケーションの一意のクライアント ID を入力します。クライアント ID は、Workspace ONE Access の認証に使用されます。クライアント ID は、テナント内のクライアント ID と一致しないものにしなければなりません。英数字（A ～ Z、a ～ z、0 ～ 9）、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。クライアント ID は、256 文字以内にする必要があります。
UEM サーバ URL	Workspace ONE Access サーバと統合される Workspace ONE UEM サーバの URL を入力します。

ラベル

説明

クライアント ID

アプリケーションの一意のクライアント ID を入力します。クライアント ID は、Workspace ONE Access の認証に使用されます。クライアント ID は、テナント内のクライアント ID と一致しないものにしなければなりません。英数字（A ～ Z、a ～ z、0 ～ 9）、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。クライアント ID は、256 文字以内にする必要があります。

UEM サーバ URL

Workspace ONE Access サーバと統合される Workspace ONE UEM サーバの URL を入力します。

[クライアントを生成] をクリックします。

UEM クライアントが作成され、共有シークレットキーが生成されます。クライアントページが更新され、UEM サービスクライアントの設定が表示されます。

フィールド	値と説明
アクセスの種類	[サービスクライアントトークン]
クライアント ID	UEM クライアント ID 用に作成した名前が表示されます。
範囲	範囲は [管理] です。[管理] スコープを使用すると、管理用の API にアクセスできます。
リフレッシュトークンを発行	[アクティベーション済み]。これにより、リフレッシュトークンを返すことができます。
アクセストークンの TTL	[7 日]。アクセストークンの有効期限が切れるまでの時間です。アクセストークンの有効期限が切れると、新しいアクセストークンを要求するためにリフレッシュトークンが使用されます。
リフレッシュトークン TTL	[1 か月]これは、リフレッシュトークンの有効時間です。リフレッシュトークンが期限切れになるまで、新しいアクセストークンを要求できます。
アイドルトークン TTL	[0]

このページを離れる前に、クライアント ID および生成された共有シークレットキーをコピーして保存します。この情報を追加してから、Workspace ONE UEM Console で Workspace ONE Access サービスを構成し、Workspace ONE UEM と Workspace ONE Access サービス間の接続を確立します。

注：共有シークレットキーは保存されません。シークレットコードを紛失した場合は、新しいシークレットを生成し、同じ共有シークレットキーを使用するアプリケーションを再生成されたシークレットで更新する必要があります。
シークレットを再生成するには、[OAuth 2.0 管理] ページで新しいシークレットを必要とするクライアント ID をクリックし、[シークレットの再生成] をクリックします。

作成した OAuth 2.0 UEM クライアントは削除できません。

次のタスク

Workspace ONE UEM Console にログインし、クライアント ID と共有シークレットキーを [グループと設定] > [すべての設定] > [システム] > [エンタープライズ統合] > [Workspace ONE Access] > [構成] ページに追加します。『Workspace ONE Access を使用した Workspace ONE UEM の展開ガイド』を参照してください。