Maak een client voor gebruikerstoegangstokens om één applicatie te laten registreren bij Workspace ONE Access-services om gebruikers toegang tot de applicatie te geven.
Door de details van de applicatie te registreren, identificeert u de applicatie als vertrouwde client voor de OAuth-service.
U registreert de client-ID, het clientgeheim en een doorverwijzings-URI bij de Workspace ONE Access-service.
Procedure
- Klik op de pagina in de Workspace ONE Access-console op CLIENT TOEVOEGEN.
- Configureer het volgende op de pagina Client toevoegen.
| Label |
Beschrijving |
| Toegangstype |
Opties zijn het maken van een Toegangstoken van gebruiker of een Clienttoken van service. Stel dit in op Toegangstoken gebruiker. |
| Client-ID |
Voer een unieke client-ID in voor de applicatie. De client-ID wordt gebruikt voor verificatie bij Workspace ONE Access. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: de alfanumerieke tekens (A-Z, a-z, 0-9), de punt (.), het onderstrepingsteken (_), het koppelteken (-) en het apestaartje (@). Er mogen echter niet meer dan 256 tekens worden gebruikt. |
| URI-verwijzing |
Voer de geregistreerde doorverwijzings-URI in. Voer deze in als https://redirecturi.com. U kunt een door komma's gescheiden lijst gebruiken om meer dan één omleidings-URL toe te voegen. |
| Bereik |
Het bereik bepaalt tot welk deel van het account van de gebruiker het token toegang heeft. Selecteer een of meer identiteitsbereiken die u wilt gebruiken als onderdeel van de OAuth 2.0-autorisatieaanvraag. |
| Vernieuwingstoken uitgeven |
Laat deze optie ingeschakeld om toe te staan dat een vernieuwingstoken wordt geretourneerd. |
| TTL vernieuwingstoken |
Stel de TTL-waarde van het vernieuwingstoken in. Nieuwe toegangstokens kunnen worden aangevraagd tot het vernieuwingstoken vervalt. Zie OAuth 2.0-clients beheren in Workspace ONE Access (alleen in de cloud). |
| TTL-token (Time-To-Live) openen |
Het toegangstoken vervalt na het aantal seconden dat is ingesteld in TTL-token (Time-To-Live) openen. Als Vernieuwingstoken uitgeven is ingeschakeld en het toegangstoken vervalt, gebruikt de applicatie het vernieuwingstoken om een nieuw toegangstoken aan te vragen. |
| Inactieve TTL-token (Time-To-Live) |
Configureer hoelang een vernieuwingstoken inactief kan zijn voordat het opnieuw kan worden gebruikt. |
| Tokentype |
Voor Workspace ONE Access is het tokentype Dragertoken. |
| Gebruikerstoekenning |
Gebruikers vragen om bereikacceptatie is ingeschakeld. Gebruikers zien een bericht waarin de bereiken worden weergegeven die worden verzonden. |
- Klik op OPSLAAN.
De clientpagina wordt vernieuwd en de client-ID en het verborgen gedeelde geheim worden weergegeven.
- Kopieer de client-ID en het gegenereerde gedeelde geheim en sla deze op. U kunt deze informatie toevoegen wanneer u de applicatie configureert.
Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde app het geheim niet geheim kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.
Opmerking: Het gedeelde geheim wordt niet opgeslagen. Als u de geheime code verliest, moet u een nieuw geheim genereren en de app bijwerken die hetzelfde gedeelde geheim gebruikt met het opnieuw gegenereerde geheim.
Als u een geheim opnieuw wilt genereren, klikt u op de client-ID waarvoor een nieuw geheim is vereist op de pagina OAuth 2.0-beheer en klikt u op GEHEIM OPNIEUW GENEREREN.
Volgende stappen
Configureer de client-ID en het gegenereerde gedeelde geheim in de resourceapplicatie. Zie de documentatie van de applicatie.
