Voor implementaties op locatie van de Workspace ONE Access-service kunt u een client maken om één applicatie te laten registreren bij Workspace ONE Access-services zodat gebruikers toegang hebben tot een specifieke applicatie.

Door de details van de applicatie te registreren, identificeert u de applicatie als vertrouwde client voor de OAuth-service.

U registreert de client-ID, het clientgeheim en een doorverwijzings-URI bij de Workspace ONE Access-service.

Procedure

  1. Ga naar de pagina Instellingen > Externe toegang tot app in de Workspace ONE Access-console.
  2. Klik op de pagina Clients op Client maken.
  3. Voer op de pagina Client maken de volgende informatie in over de applicatie.
    Label Beschrijving
    Toegangstype U kunt kiezen tussen toegangstoken gebruiker en clienttoken service. Selecteer Clienttoken service. Hiermee geeft u aan dat de applicatie namens zichzelf toegang krijgt tot de API's, en niet namens een gebruiker.
    Client-ID Voer een unieke client-ID in voor de applicatie en gebruik deze voor verificatie bij Workspace ONE Access. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: alfanumeriek teken (A-Z, a-z, 0-9) punt (.), onderstrepingsteken (_), koppelteken (-) en een apenstaartje (@).
    Applicatie Selecteer Identity Manager.
    Bereik Selecteer de informatie die het token bevat. Wanneer u NAAPS selecteert, wordt OpenID ook geselecteerd.
    URI-verwijzing Voer de geregistreerde doorverwijzings-URI in.

    U kunt een door komma's gescheiden lijst gebruiken om meer dan één omleidings-URL toe te voegen.
    Geavanceerde sectie Klik op Geavanceerd.
    Gedeeld geheim Klik op Gedeeld geheim genereren om een geheim te genereren dat wordt gedeeld tussen deze service en de service van de applicatiesbron.

    Kopieer het clientgeheim en sla het op om het te configureren in de applicatiesinstellingen.

    Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde app het geheim niet geheim kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.

    Vernieuwingstoken uitgeven

    Houd deze optie ingeschakeld om vernieuwingstokens te gebruiken.

    Tokentype Selecteer Drager. Dit kenmerk vertelt de applicatie welk type toegangstoken deze heeft ontvangen. Voor Workspace ONE Access zijn de tokens dragertokens.
    Token TTL openen Het toegangstoken vervalt na het aantal seconden dat is ingesteld in TTL-token (Time-To-Live) openen. Als Vernieuwingstoken uitgeven is ingeschakeld en het toegangstoken vervalt, gebruikt de applicatie het vernieuwingstoken om een nieuw toegangstoken aan te vragen.
    TTL vernieuwingstoken Stel de TTL van het vernieuwingstoken in. Nieuwe toegangstokens kunnen worden aangevraagd tot het vernieuwingstoken vervalt.
    Inactieve TTL-token (Time-To-Live) Configureer hoelang een vernieuwingstoken inactief kan zijn voordat het opnieuw kan worden gebruikt.
    Gebruikerstoekenning Schakel Gebruikers vragen om toegang niet in.
  4. Klik op Toevoegen.

resultaten

De clientconfiguratie wordt weergegeven op de pagina OAuth2-client.

Volgende stappen

Configureer de client-ID en het gegenereerde gedeelde geheim in de resourceapplicatie. Zie de documentatie van de applicatie.