Workspace ONE UEM과의 통합을 위한 Workspace ONE Access OAuth 2.0 서비스 클라이언트 생성

Workspace ONE Access와 Workspace ONE UEM 간의 통합을 구성하려면 먼저 Workspace ONE Access와 Workspace ONE UEM 간의 연결을 위해 Workspace ONE Access에서 OAuth 2.0 서비스 클라이언트를 구성해야 합니다.

Workspace ONE Access와의 연결을 설정하기 위해 Workspace ONE UEM Console 시작 마법사에서 클라이언트 ID 및 공유 암호가 구성됩니다. VMware Workspace ONE Access를 사용한 VMware Workspace ONE UEM 배포 가이드의 시작 마법사를 사용하여 Workspace ONE UEM을 Workspace ONE Access와 연결 문서를 참조하십시오.

새로 생성된 SaaS 테넌트의 경우, 테넌트 설정 시 새 Workspace ONE Access 클라이언트를 대신하여 OAuth 2.0 서비스 클라이언트가 생성되며 이 서비스 클라이언트는 Workspace ONE Access 콘솔에서 관리되지 않습니다.

온-프레미스 Workspace ONE Access 배포와의 통합을 위해 Workspace ONE Access 관리자는 Workspace ONE Access 콘솔의 설정 > OAuth 2.0 관리 > UEM 페이지에서 OAuth 2.0 서비스 클라이언트를 생성합니다. UEM 관리자는 Workspace ONE Access와 통합하기 전에 시작 마법사에 클라이언트 ID 및 공유 암호를 추가합니다.

프로시저

Workspace ONE Access 콘솔의 설정 > OAuth 2.0 관리 페이지에서 UEM을 클릭합니다.

UEM 페이지에서 클라이언트 생성을 클릭합니다.

다음 클라이언트 정보를 입력합니다.

레이블	설명
클라이언트 ID	애플리케이션에 대한 고유한 클라이언트 식별자를 입력합니다. 클라이언트 ID는 Workspace ONE Access를 인증하는 데 사용됩니다. 클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-Z, a-z, 0-9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있으며, 클라이언트 식별자는 256자를 넘어서는 안 됩니다.
UEM 서버 URL	Workspace ONE Access 서버와 통합할 Workspace ONE UEM 서버의 URL을 입력합니다.

레이블

설명

클라이언트 ID

애플리케이션에 대한 고유한 클라이언트 식별자를 입력합니다. 클라이언트 ID는 Workspace ONE Access를 인증하는 데 사용됩니다. 클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-Z, a-z, 0-9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있으며, 클라이언트 식별자는 256자를 넘어서는 안 됩니다.

UEM 서버 URL

Workspace ONE Access 서버와 통합할 Workspace ONE UEM 서버의 URL을 입력합니다.

클라이언트 생성을 클릭합니다.

UEM 클라이언트가 생성되고 공유 암호가 생성됩니다. 클라이언트 페이지가 새로 고쳐져 UEM 서비스 클라이언트 설정이 표시됩니다.

필드	값 및 설명
액세스 유형	서비스 클라이언트 토큰
클라이언트 ID	UEM 클라이언트 ID에 대해 생성한 이름이 표시됩니다.
범위	범위는 관리자입니다. 관리자 범위를 부여하면 관리자 API에 액세스할 수 있습니다.
새로 고침 토큰 발행	활성화됨입니다. 이렇게 설정되면 새로 고침 토큰이 반환됩니다.
액세스 토큰 TTL	7일입니다. 액세스 토큰이 발행된 후부터 만료될 때까지의 시간입니다. 액세스 토큰이 만료되면 새 액세스 토큰을 요청하는 데 새로 고침 토큰이 사용됩니다.
새로 고침 토큰 TTL	1개월입니다. 새로 고침 토큰의 유효 기간입니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다.
유휴 토큰 TTL	0

이 페이지에서 나가기 전에 클라이언트 ID 및 생성된 공유 암호를 복사하고 저장하십시오. Workspace ONE UEM과 Workspace ONE Access 서비스 간에 연결을 설정하려면 Workspace ONE UEM Console에서 Workspace ONE Access 서비스를 구성하기 전에 이 정보를 추가해야 합니다.

참고: 공유 암호는 저장되지 않습니다. 암호 코드를 삭제하는 경우 새 암호를 생성하고 재생성된 암호와 동일한 공유 암호를 사용하는 애플리케이션을 업데이트해야 합니다.
암호를 재생성하려면 OAuth 2.0 관리 페이지에서 새 암호가 필요한 클라이언트 ID를 클릭하고 암호 재생성을 클릭합니다.

생성한 OAuth 2.0 UEM 클라이언트는 삭제할 수 없습니다.

다음에 수행할 작업

Workspace ONE UEM Console에 로그인하고 클라이언트 ID 및 공유 암호를 그룹 및 설정 > 모든 설정 > 시스템 > 엔터프라이즈 통합 > Workspace ONE Access > 구성 페이지에 추가합니다. VMware Workspace ONE Access를 사용한 VMware Workspace ONE UEM 배포 가이드를 참조하십시오.