단일 애플리케이션을 Workspace ONE Access 서비스에 등록하여 사용자가 애플리케이션에 액세스할 수 있도록 하려면 사용자 액세스 토큰 클라이언트를 생성합니다.

애플리케이션의 세부 정보를 등록하면 애플리케이션이 OAuth 서비스에 대한 신뢰할 수 있는 클라이언트로 식별됩니다.

클라이언트 ID, 클라이언트 암호 및 리디렉션 URI를 Workspace ONE Access 서비스에 등록합니다.

프로시저

  1. Workspace ONE Access 콘솔의 설정 > OAuth 2.0 관리 페이지에서 클라이언트 추가를 클릭합니다.
  2. 클라이언트 추가 페이지에서 다음을 구성합니다.
    레이블 설명
    액세스 유형 옵션은 사용자 액세스 토큰 또는 서비스 클라이언트 토큰을 생성하는 것입니다. 사용자 액세스 토큰으로 설정합니다.
    클라이언트 ID 애플리케이션에 대한 고유한 클라이언트 식별자를 입력합니다. 클라이언트 ID는 Workspace ONE Access를 인증하는 데 사용됩니다. 클라이언트 ID는 테넌트의 모든 클라이언트 ID와 일치하지 않아야 합니다. 영숫자(A-z, a-z, 0- 9), 마침표(.), 밑줄(_), 하이픈(-) 및 at 기호(@)를 사용할 수 있으며, 256자를 넘어서는 안 됩니다.
    권한 부여 유형 다음 권한 부여 유형 중 하나 이상을 선택합니다.
    • 클라이언트 자격 증명 부여
    • 암호 부여
    • 인증 코드 부여. 인증 코드 부여를 선택하면 리디렉션 URI 설정이 권한 부여 유형 아래에 표시됩니다.
    • 새로 고침 토큰 부여새로 고침 토큰 발행 설정을 사용하도록 설정하면 기본적으로 사용하도록 설정됩니다. 새로 고침 토큰 발행을 비활성화하면 새로 고침 토큰 부여 유형이 선택되지 않습니다.
    리디렉션 URI 인증 코드 부여를 위해 등록된 리디렉션 URI를 입력합니다. https://redirecturi.com으로 입력합니다.

    쉼표로 구분된 목록을 사용하여 두 개 이상의 리디렉션 URL을 추가할 수 있습니다.

    범위 범위는 토큰이 액세스할 수 있는 사용자 계정의 부분을 정의합니다. 선택할 수 있는 범위에는 이메일, 프로파일, 사용자, NAPPS, OpenID, 그룹관리자가 포함됩니다. OAuth 2.0 권한 부여 요청의 일부로 원하는 ID 범위를 하나 이상 선택합니다. 관리자를 선택하면 관리자 역할 설정이 표시됩니다.
    관리자 역할 [범위]에서 관리자 설정을 선택하면 드롭다운 메뉴에서 해당 관리자에게 부여된 관리자 역할을 선택합니다.
    새로 고침 토큰 발행

    새로 고침 토큰의 반환을 허용하려면 이 옵션을 사용하도록 설정한 상태로 둡니다.

    새로 고침 토큰 TTL 새로 고침 토큰 TTL(Time-To-Live) 값을 설정합니다. 새로 고침 토큰이 만료될 때까지 새 액세스 토큰을 요청할 수 있습니다. Workspace ONE Access에서 OAuth 2.0 클라이언트 관리의 내용을 참조하십시오.
    액세스 토큰 TTL 액세스 토큰은 액세스 토큰 TTL에 설정된 시간(초) 후에 만료됩니다. [새로 고침 토큰 발행]을 사용하도록 설정된 경우 액세스 토큰이 만료되면 애플리케이션은 새로 고침 토큰을 사용하여 새 액세스 토큰을 요청합니다.
    유휴 토큰 TTL 다시 사용되기 전에 새로 고침 토큰이 유휴 상태를 유지할 수 있는 기간을 구성합니다.
    토큰 유형 Workspace ONE Access의 경우 토큰 유형은 Bearer 토큰입니다.
    사용자 권한 부여 사용자에게 범위 수락을 요청하는 메시지 표시가 사용하도록 설정됩니다. 사용자에게 전송 중인 범위를 나열하는 메시지가 표시됩니다.
  3. 저장을 클릭합니다.
    클라이언트 페이지가 새로 고쳐지고 클라이언트 ID와 숨겨진 공유 암호가 표시됩니다.
  4. 클라이언트 ID 및 생성된 공유 암호를 복사하고 저장합니다. 애플리케이션을 구성할 때 이 정보를 추가합니다.

    클라이언트 암호는 비밀을 유지해야 합니다. 배포된 애플리케이션에서 암호의 비밀을 유지할 수 없는 경우 해당 암호는 사용되지 않습니다. 공유 암호는 웹 브라우저 기반 애플리케이션에서 사용되지 않습니다.

    참고: 공유 암호는 저장되지 않습니다. 암호 코드를 삭제하는 경우 새 암호를 생성하고 재생성된 암호와 동일한 공유 암호를 사용하는 애플리케이션을 업데이트해야 합니다.

    암호를 재생성하려면 OAuth 2.0 관리 페이지에서 새 암호가 필요한 클라이언트 ID를 클릭하고 암호 재생성을 클릭합니다.

다음에 수행할 작업

리소스 애플리케이션에서 클라이언트 ID와 생성된 공유 암호를 구성합니다. 애플리케이션 설명서를 참조하십시오.