클라이언트 그룹이 Workspace ONE Access 서비스에 동적으로 등록되어 특정 애플리케이션에 대한 사용자 액세스를 허용할 수 있도록 템플릿을 만들 수 있습니다.

사전 요구 사항

참고: Workspace ONE Access 22.09 온-프레미스 릴리스의 경우 Workspace ONE Access에서 원격 액세스 템플릿 생성(온-프레미스 전용) 항목을 참조하십시오.

프로시저

  1. Workspace ONE Access 콘솔의 설정 > OAuth 2.0 관리 페이지에서 템플릿을 선택합니다.
  2. 템플릿 추가를 클릭하고 다음을 구성합니다.
    레이블 설명
    템플릿 ID 이 템플릿을 식별하는 고유한 이름을 입력합니다. 이름은 문자, 숫자 및 특수 문자 _ - @의 조합일 수 있습니다. 템플릿 ID 이름에 공백이 포함될 수 없습니다.
    범위 사용자 액세스 토큰의 경우 OAuth 2.0 권한 부여 요청의 일부로 원하는 ID 범위를 하나 이상 선택합니다.
    리디렉션 URI 등록된 리디렉션 URI를 입력합니다. https://redirecturi.com으로 입력합니다.

    쉼표로 구분된 목록을 사용하여 두 개 이상의 리디렉션 URL을 추가할 수 있습니다.

    토큰 유형 이 특성은 지정된 액세스 토큰 유형을 애플리케이션에 알려줍니다. Workspace ONE Access 서비스의 경우 토큰은 bearer 토큰입니다.
    새로 고침 토큰 발행

    새로 고침 토큰의 반환을 허용하려면 이 옵션을 사용하도록 설정한 상태로 둡니다.

    새로 고침 토큰 TTL 새로 고침 토큰 TTL(Time-To-Live)을 설정합니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다.
    액세스 토큰 TTL(Time-To-Live) 액세스 토큰 TTL(Time-To-Live) 길이를 설정합니다. 액세스 토큰은 액세스 토큰 TTL(Time-To-Live)에 설정된 TTL을 기준으로 만료됩니다. 새로 고침 토큰 발행을 사용하도록 설정된 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.
    유휴 토큰 TTL(Time-to-Live) 다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다.
    사용자 권한 부여 사용자에게 범위 수락을 요청하는 메시지 표시가 사용하도록 설정됩니다. 사용자에게 전송 중인 범위를 나열하는 메시지가 표시됩니다.
  3. 저장을 클릭합니다.