ユーザーが特定のアプリケーションにアクセスできるように、単一のアプリケーションを Workspace ONE Access サービスに登録するサービス クライアントを作成します。サービス クライアント トークンは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。

手順

  1. Workspace ONE Accessコンソールの [設定] > [OAuth 2.0 管理] ページで、[クライアントの追加] をクリックします。
  2. [クライアントの追加] ページで、次のように構成します。
    ラベル 説明
    アクセスの種類 オプションは、[ユーザー アクセス トークン] と [サービス クライアント トークン] です。[サービス クライアント トークン]を選択します。サービス クライアントのタイプは、アプリケーションが、ユーザーのためにではなくアプリケーション自身のために API にアクセスすることを示します。
    クライアント ID Workspace ONE Access に認証するには、使用するアプリケーションの一意のクライアント ID を入力します。

    クライアント ID は、テナントのクライアント ID と一致しないものにしなければなりません。英数字(A ~ Z、a ~ z、0 ~ 9)、ピリオド (.)、アンダースコア (_)、ハイフン (-)、およびアットマーク (@) のみを使用できます。さらに、256 文字以内にする必要があります。

    認証時にクライアント ID を使用します。

    範囲

    デフォルトの範囲では、ユーザー API へのアクセスが提供されます。

    サービス クライアントが管理 API にアクセスするには、[管理者] を選択します。

    管理範囲は、共有されているサービス クライアントや OAuth 認証情報を適切に保護できないサービス クライアントには推奨されません。
    アクセス トークンの有効時間 (TTL) アクセス トークンは、[アクセス トークンの有効時間 (TTL)] に設定された秒数が経過すると期限切れになります。[リフレッシュ トークンを発行] を有効にすると、アクセス トークンの期限が切れたときに、アプリケーションはリフレッシュ トークンを使用して新しいアクセス トークンを要求します。
    アイドル トークン TTL リフレッシュ トークンのアイドル時間を設定して、その時間が経過するとリフレッシュ トークンが使用できないようにします。
    トークン型 Workspace ONE Access の場合、トークン タイプは [ベアラー トークン] です。
  3. [保存] をクリックします。
    [クライアント] ページが更新され、クライアント ID と非表示の共有シークレット キーが表示されます。
  4. クライアント ID および生成された共有シークレットをコピーして保存します。この情報は、アプリケーションを構成するときに追加します。

    クライアント シークレットは、機密保持する必要があります。展開されたアプリケーションでシークレットを機密保持できない場合、シークレットは使用されません。共有シークレットは、Web ブラウザ ベースのアプリケーションでは使用されません。

    注: 共有シークレット キーは保存されません。シークレットコードを紛失した場合は、新しいシークレットを生成し、同じ共有シークレット キーを使用するアプリケーションを再生成されたシークレットで更新する必要があります。

    シークレットを再生成するには、[OAuth 2.0 管理] ページから新しいシークレットを必要とするクライアント ID を選択し、[シークレットの再生成] をクリックします。