Voordat u de integratie tussen Workspace ONE Access en Workspace ONE UEM kunt configureren, moet een OAuth 2.0-serviceclient in Workspace ONE Access worden geconfigureerd om een verbinding tussen Workspace ONE Access en Workspace ONE UEM tot stand te brengen.

De client-ID en het gedeelde geheim worden geconfigureerd in de wizard Aan de slag van de Workspace ONE UEM Console om de verbinding met Workspace ONE Access tot stand te brengen. Zie het artikel De wizard Aan de slag gebruiken om Workspace ONE UEM met Workspace ONE Access te verbinden in de handleiding voor het implementeren van VMware Workspace ONE UEM met VMware Workspace ONE Access.

Voor nieuw gemaakte SaaS-tenants wordt de OAuth 2.0-serviceclient gegenereerd namens een nieuwe Workspace ONE Access-client wanneer de tenant wordt gemaakt en wordt deze niet beheerd vanaf de Workspace ONE Access-console.

Voor integratie met een Workspace ONE Access-implementatie op locatie genereert de Workspace ONE Access-beheerder de OAuth 2.0-serviceclient in de Workspace ONE Access-console op de pagina Instellingen > OAuth 2.0-beheer > UEM. De UEM-beheerder voegt de client-ID en het gedeelde geheim toe aan de wizard Aan de slag vóór de integratie met Workspace ONE Access.

Procedure

  1. Klik op de pagina Instellingen > OAuth 2.0-beheer in de Workspace ONE Access-console op UEM.
  2. Klik op de pagina UEM op CLIENT GENEREREN.
    Voer de volgende clientinformatie in.
    Label Beschrijving
    Client-ID Voer een unieke client-ID in voor de applicatie. De client-ID wordt gebruikt voor verificatie bij Workspace ONE Access. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: de alfanumerieke tekens (A-Z, a-z, 0-9), de punt (.), het onderstrepingsteken (_), het koppelteken (-) en het apestaartje (@). Er mogen echter niet meer dan 256 tekens worden gebruikt.
    URL van UEM-server

    Voer de URL in van uw Workspace ONE UEM-server die wordt geïntegreerd met de Workspace ONE Access-server.

  3. Klik op CLIENT GENEREREN.
    De UEM-client wordt gemaakt en er wordt een gedeeld geheim gegenereerd. De clientpagina wordt vernieuwd om de instellingen voor de UEM-serviceclient weer te geven.
    Veld Waarde en beschrijving
    Toegangstype Clienttoken service
    Client-ID De naam die u voor de UEM Client-ID heeft gemaakt, wordt weergegeven
    Bereik Het bereik is Beheerder. Het bereik Beheerder geeft toegang tot de beheer-API's.
    Vernieuwingstoken uitgeven Geactiveerd. Hierdoor kan een vernieuwingstoken worden geretourneerd.
    Levensduur van toegangstoken 7 dagen. Dit is de tijd waarna het toegangstoken verloopt. Wanneer het toegangstoken verloopt, wordt het vernieuwingstoken gebruikt om een nieuw toegangstoken aan te vragen.
    Levensduur van vernieuwingstoken 1 maand. Dit is de levensduurwaarde van het vernieuwingstoken. Nieuwe toegangstokens kunnen worden aangevraagd tot het vernieuwingstoken vervalt.
    Levensduur van inactief token 0
  4. Kopieer de client-ID en het gegenereerde gedeelde geheim en sla ze op voordat u deze pagina verlaat. U voegt deze informatie toe voordat u Workspace ONE Access-service in de Workspace ONE UEM Console configureert om de verbinding tussen Workspace ONE UEM en Workspace ONE Access-services tot stand te brengen.
    Opmerking: Het gedeelde geheim wordt niet opgeslagen. Als u de geheime code verliest, moet u een nieuw geheim genereren en de app bijwerken die hetzelfde gedeelde geheim gebruikt met het opnieuw gegenereerde geheim.

    Als u een geheim opnieuw wilt genereren, klikt u op de client-ID waarvoor een nieuw geheim is vereist op de pagina OAuth 2.0-beheer en klikt u op GEHEIM OPNIEUW GENEREREN.

    U kunt de door u gemaakte OAuth 2.0 UEM-client niet verwijderen.

Volgende stappen

Meld u aan bij uw Workspace ONE UEM Console en voeg de client-ID en het gedeelde geheim toe aan de pagina Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintergratie > Workspace ONE Access > Configuratie. Zie de Handleiding voor het implementeren van Workspace ONE UEM met Workspace ONE Access.