U kunt applicaties die het OpenID Connect-verificatieprotocol gebruiken, aan de Workspace ONE Access-catalogus toevoegen en ze beheren zoals alle andere applicaties in de catalogus. U kunt een toegangsbeleid toepassen op elke applicatie om op te geven hoe gebruikers worden geverifieerd op basis van criteria zoals netwerkbereik en apparaattype. Nadat u de applicatie hebt toegevoegd, kunt u deze toewijzen aan gebruikers en groepen.

Als u een OpenID Connect-applicatie toevoegt, geeft u de doel-URL, de omleidings-URL, de client-ID en het clientgeheim van de applicatie op.

Wanneer u een OpenID Connect-applicatie aan de catalogus toevoegt, wordt in Workspace ONE Access automatisch een OAuth 2.0-client gemaakt voor de applicatie. De client wordt gemaakt met de configuratiegegevens die u opgeeft wanneer u de applicatie toevoegt, waaronder de doel-URL, de omleidings-URL, de client-ID en het clientgeheim. Alle andere parameters gebruiken standaardwaarden. Hiertoe behoren:

  • Type toewijzing: verificatiecode, vernieuwingstoken

  • Bereik: beheerder, openid, gebruiker
  • Gebruikerstoewijzing weergeven: onwaar
  • TTL-token (Time-To-Live) openen: 3 uur
  • TTL-token (Time-To-Live) vernieuwen: ingeschakeld en ingesteld op 90 dagen
  • Time-to-Live (TTL) vernieuwingstoken inactief: 4 dagen

U kunt de OAuth 2.0-client voor de applicatie bekijken op de pagina Instellingen > OAuth 2.0-beheer. Zoek op het tabblad Clients naar de client-ID en klik erop om de configuratie-informatie weer te geven.

Voorzichtig: Verwijder niet de OAuth 2.0-client die aan de applicatie is gekoppeld, anders is de applicatie niet langer beschikbaar voor gebruikers.

Wanneer u de applicatie uit de catalogus verwijdert, wordt ook de OAuth 2.0-client verwijderd.

Verificatieproces wanneer de applicatie wordt geopend via Workspace ONE

Wanneer een gebruiker op de applicatie in Workspace ONE klikt, verloopt het verificatieproces als volgt:

  1. De gebruiker klikt op de applicatie in Workspace ONE.
  2. Workspace ONE Access leidt de gebruiker om naar de doel-URL.
  3. De applicatie leidt de gebruiker met een verificatieaanvraag naar Workspace ONE Access.
  4. Workspace ONE Access verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
  5. Workspace ONE Access controleert of de gebruiker rechten heeft voor de applicatie.
  6. Workspace ONE Access verzendt de autorisatiecode naar de omleidings-URL.
  7. Met behulp van de autorisatiecode vraagt de applicatie om het toegangstoken.
  8. Workspace ONE Access verzendt het ID-token, het toegangstoken en het vernieuwingstoken naar de applicatie.

Verificatieproces wanneer de applicatie direct wordt geopend via de serviceprovider

Wanneer een gebruiker de applicatie direct via de serviceprovider opent, is het verificatieproces als volgt:

  1. De gebruiker klikt op de applicatie.
  2. De gebruiker wordt omgeleid naar Workspace ONE Access voor verificatie.
  3. Workspace ONE Access verifieert de gebruiker op basis van het verificatiebeleid dat u heeft opgegeven voor de applicatie.
  4. Workspace ONE Access controleert of de gebruiker rechten heeft voor de applicatie.
  5. Workspace ONE Access verzendt een ID-token naar de serviceprovider.