단일 애플리케이션을 Workspace ONE Access 서비스에 등록하여 사용자가 애플리케이션에 액세스할 수 있도록 하려면 사용자 액세스 토큰 클라이언트를 생성합니다.
애플리케이션의 세부 정보를 등록하면 애플리케이션이 OAuth 서비스에 대한 신뢰할 수 있는 클라이언트로 식별됩니다.
클라이언트 ID, 클라이언트 암호 및 리디렉션 URI를 Workspace ONE Access 서비스에 등록합니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 클라이언트 추가를 클릭합니다.
- 클라이언트 추가 페이지에서 다음을 구성합니다.
레이블 |
설명 |
액세스 유형 |
옵션은 사용자 액세스 토큰 또는 서비스 클라이언트 토큰을 생성하는 것입니다. 사용자 액세스 토큰으로 설정합니다. |
클라이언트 ID |
애플리케이션에 대한 고유한 클라이언트 식별자를 입력합니다. 클라이언트 ID는 Workspace ONE Access를 인증하는 데 사용됩니다. 클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-z, a-z, 0- 9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있으며, 256자를 넘어서는 안 됩니다. |
리디렉션 URI |
등록된 리디렉션 URI를 입력합니다. https://redirecturi.com으로 입력합니다. 쉼표로 구분된 목록을 사용하여 두 개 이상의 리디렉션 URL을 추가할 수 있습니다. |
범위 |
범위는 토큰이 액세스할 수 있는 사용자 계정의 부분을 정의합니다. OAuth 2.0 권한 부여 요청의 일부로 원하는 ID 범위를 하나 이상 선택합니다. |
새로 고침 토큰 발행 |
새로 고침 토큰의 반환을 허용하려면 이 옵션을 사용하도록 설정한 상태로 둡니다. |
새로 고침 토큰 TTL |
새로 고침 토큰 TTL(Time-To-Live) 값을 설정합니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다. Workspace ONE Access에서 OAuth 2.0 클라이언트 관리(클라우드만 해당)의 내용을 참조하십시오. |
액세스 토큰 TTL(Time-To-Live) |
액세스 토큰은 액세스 토큰 TTL(Time-To-Live)에 설정된 시간(초) 후에 만료됩니다. [새로 고침 토큰 발행]을 사용하도록 설정된 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다. |
유휴 토큰 TTL |
다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다. |
토큰 유형 |
Workspace ONE Access의 경우 토큰 유형은 Bearer 토큰입니다. |
사용자 권한 부여 |
사용자에게 범위 수락을 요청하는 메시지 표시가 사용하도록 설정됩니다. 사용자에게 전송 중인 범위를 나열하는 메시지가 표시됩니다. |
- 저장을 클릭합니다.
클라이언트 페이지가 새로 고쳐지고 클라이언트 ID와 숨겨진 공유 암호가 표시됩니다.
- 클라이언트 ID 및 생성된 공유 암호를 복사하고 저장합니다. 애플리케이션을 구성할 때 이 정보를 추가합니다.
클라이언트 암호는 비밀을 유지해야 합니다. 배포된 애플리케이션에서 암호의 비밀을 유지할 수 없는 경우 해당 암호는 사용되지 않습니다. 공유 암호는 웹 브라우저 기반 애플리케이션에서 사용되지 않습니다.
참고: 공유 암호는 저장되지 않습니다. 암호 코드를 삭제하는 경우 새 암호를 생성하고 재생성된 암호와 동일한 공유 암호를 사용하는 애플리케이션을 업데이트해야 합니다.
암호를 재생성하려면 OAuth 2.0 관리 페이지에서 새 암호가 필요한 클라이언트 ID를 클릭하고 암호 재생성을 클릭합니다.
다음에 수행할 작업
리소스 애플리케이션에서 클라이언트 ID와 생성된 공유 암호를 구성합니다. 애플리케이션 설명서를 참조하십시오.