U kunt applicaties die het OpenID Connect-verificatieprotocol gebruiken, aan Workspace ONE Access toevoegen en ze beheren zoals alle andere applicaties in de catalogus. U kunt een toegangsbeleid toepassen op elke applicatie om op te geven hoe gebruikers worden geverifieerd op basis van criteria zoals netwerkbereik en apparaattype. Nadat u de applicatie hebt toegevoegd, kunt u deze toewijzen aan gebruikers en groepen.
Als u een OpenID Connect-applicatie toevoegt, geeft u de doel-URL, de omleidings-URL, de client-ID en het clientgeheim van de applicatie op.
-
Type toewijzing: verificatiecode, vernieuwingstoken
- Bereik: beheerder, openid, gebruiker
- Gebruikerstoewijzing weergeven: onwaar
- TTL-token (Time-To-Live) openen: 3 uur
- TTL-token (Time-To-Live) vernieuwen: ingeschakeld en ingesteld op 90 dagen
- Time-to-Live (TTL) vernieuwingstoken inactief: 4 dagen
U kunt de OAuth 2.0-client voor de applicatie bekijken op het tabblad Clients van de pagina . Klik op de naam van de client om de configuratiegegevens weer te geven. Bewerk geen velden in de client.
Wanneer u de applicatie uit de catalogus verwijdert, wordt ook de OAuth 2.0-client verwijderd.
Verificatieproces wanneer de applicatie wordt geopend via Workspace ONE
Wanneer een gebruiker op de applicatie in Workspace ONE klikt, verloopt het verificatieproces als volgt:
- De gebruiker klikt op de applicatie in Workspace ONE.
- Workspace ONE Access leidt de gebruiker om naar de doel-URL.
- De applicatie leidt de gebruiker met een verificatieaanvraag naar Workspace ONE Access.
- Workspace ONE Access verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
- Workspace ONE Access controleert of de gebruiker rechten heeft voor de applicatie.
- Workspace ONE Access verzendt de autorisatiecode naar de omleidings-URL.
- Met behulp van de autorisatiecode vraagt de applicatie om het toegangstoken.
- Workspace ONE Access verzendt het ID-token, het toegangstoken en het vernieuwingstoken naar de applicatie.
Verificatieproces wanneer de applicatie direct wordt geopend via de serviceprovider
Wanneer een gebruiker de applicatie direct via de serviceprovider opent, is het verificatieproces als volgt:
- De gebruiker klikt op de applicatie.
- De gebruiker wordt omgeleid naar Workspace ONE Access voor verificatie.
- Workspace ONE Access verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
- Workspace ONE Access controleert of de gebruiker rechten heeft voor de applicatie.
- Workspace ONE Access verzendt een ID-token naar de serviceprovider.