U kunt een client maken om één applicatie te laten registreren bij Workspace ONE Access zodat gebruikers toegang hebben tot een specifieke applicatie.

Door de details van de applicatie te registreren, identificeert u de applicatie als vertrouwde client voor de OAuth-service.

U registreert de client-ID, het clientgeheim en een doorverwijzings-URI bij de Workspace ONE Access-service.

Procedure

  1. Selecteer Instellingen > Externe toegang tot app op het tabblad Catalogus van de Workspace ONE Access-console.
  2. Klik op de pagina Clients op Client maken.
  3. Voer op de pagina Client maken de volgende informatie in over de applicatie.
    Label Beschrijving
    Toegangstype U kunt kiezen tussen toegangstoken gebruiker en clienttoken service. Selecteer Clienttoken service. Hiermee geeft u aan dat de applicatie namens zichzelf toegang krijgt tot de API's, en niet namens een gebruiker.
    Client-ID Voer een unieke client-ID in voor de applicatie en gebruik deze voor verificatie bij Workspace ONE Access. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: alfanumeriek teken (A-Z, a-z, 0-9) punt (.), onderstrepingsteken (_), koppelteken (-) en een apenstaartje (@).
    Applicatie Selecteer Identity Manager.
    Bereik Selecteer de informatie die het token bevat. Wanneer u NAAPS selecteert, wordt OpenID ook geselecteerd.
    URI-verwijzing Voer de geregistreerde URI-verwijzing in.

    U kunt een door komma's gescheiden lijst gebruiken om meer dan één omleidings-URL toe te voegen.
    Geavanceerde sectie Klik op Geavanceerd.
    Gedeeld geheim Klik op Gedeeld geheim genereren om een geheim te genereren dat wordt gedeeld tussen deze service en de service van de applicatiesbron.

    Kopieer het clientgeheim en sla het op om het te configureren in de applicatiesinstellingen.

    Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde app het geheim niet geheim kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.

    Vernieuwde token uitgeven

    Houd deze optie ingeschakeld om vernieuwde tokens te gebruiken.

    Tokentype Selecteer Drager. Dit kenmerk vertelt de applicatie welk type toegangstoken deze heeft ontvangen. Voor Workspace ONE Access zijn de tokens dragertokens.
    Token TTL openen Het toegangstoken vervalt na het aantal seconden dat is ingesteld in TTL-token (Time-To-Live) openen. Als Vernieuwingstoken uitgeven is ingeschakeld en de toegangstoken vervalt, gebruikt de applicatie de vernieuwingstoken om een nieuw toegangstoken aan te vragen.
    Vernieuwde token TTL Stel de TTL van de vernieuwingstoken in. Nieuwe toegangstokens kunnen worden aangevraagd tot de vernieuwingstoken vervalt.
    Inactieve TTL-token (Time-To-Live) Configureer hoelang een vernieuwingstoken inactief kan zijn voordat deze opnieuw kan worden gebruikt.
    Gebruikerstoekenning Schakel Gebruikers vragen om toegang niet in.
  4. Klik op Toevoegen.

resultaten

De clientconfiguratie wordt weergegeven op de pagina OAuth2-client.

Volgende stappen

Configureer in de bronapplicatie de client-ID en het gegenereerde gedeelde geheim. Zie de documentatie van de applicatie.