Maak een client voor gebruikerstoegangstokens om één applicatie te laten registreren bij Workspace ONE Access-services om gebruikers toegang tot de applicatie te geven.

Door de details van de applicatie te registreren, identificeert u de applicatie als vertrouwde client voor de OAuth-service.

U registreert de client-ID, het clientgeheim en een doorverwijzings-URI bij de Workspace ONE Access-service.

Procedure

  1. Klik op de pagina Instellingen > OAuth 2.0-beheer in de Workspace ONE Access-console op CLIENT TOEVOEGEN.
  2. Configureer het volgende op de pagina Client toevoegen.
    Label Beschrijving
    Toegangstype Opties zijn het maken van een Toegangstoken van gebruiker of een Clienttoken van service. Stel dit in op Toegangstoken gebruiker.
    Client-ID Voer een unieke client-ID in voor de applicatie. De client-ID wordt gebruikt voor verificatie bij Workspace ONE Access. De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: de alfanumerieke tekens (A-Z, a-z, 0-9), de punt (.), het onderstrepingsteken (_), het koppelteken (-) en het apestaartje (@). Er mogen echter niet meer dan 256 tekens worden gebruikt.
    Toekenningstype Selecteer een of meer van de volgende toekenningstypen.
    • Clientinloggegevens toekennen
    • Wachtwoord toekennen
    • Autorisatiecode toekennen Wanneer u Autorisatiecode toekennen selecteert, wordt de instelling Doorverwijzings-URI weergegeven onder Toekenningstype.
    • Vernieuwingstoken toekennen is standaard ingeschakeld wanneer de instelling Vernieuwingstoken uitgeven is ingeschakeld. Als u Vernieuwingstoken uitgeven deactiveert, is het type Vernieuwingstoken toekennen niet ingeschakeld.
    URI-verwijzing Voer de geregistreerde doorverwijzings-URI in voor toekenning van de autorisatiecode. Voer deze in als https://redirecturi.com.

    U kunt een door komma's gescheiden lijst gebruiken om meer dan één omleidings-URL toe te voegen.
    Bereik Het bereik bepaalt tot welk deel van het account van de gebruiker het token toegang heeft. De bereiken waaruit u kunt kiezen, zijn E-mail, Profiel, Gebruiker, NAPPS, OpenID, Groep en Beheerder. Selecteer een of meer identiteitsbereiken die u wilt gebruiken als onderdeel van de OAuth 2.0-autorisatieaanvraag. Wanneer u Beheerder selecteert, wordt de instelling Beheerdersrollen weergegeven.
    Beheerdersrollen Wanneer u de instelling Beheerder selecteert in Bereik, selecteert u in het vervolgkeuzemenu de beheerdersrollen die aan de beheerder zijn toegekend.
    Vernieuwingstoken uitgeven

    Laat deze optie ingeschakeld om toe te staan dat een vernieuwingstoken wordt geretourneerd.
    Levensduur van vernieuwingstoken Stel de TTL-waarde van het vernieuwingstoken in. Nieuwe toegangstokens kunnen worden aangevraagd tot het vernieuwingstoken vervalt. Zie OAuth 2.0-clients in Workspace ONE Access beheren.
    Levensduur van toegangstoken Het toegangstoken vervalt na het aantal seconden dat is ingesteld in Levensduur van toegangstoken. Als Vernieuwingstoken uitgeven is ingeschakeld en het toegangstoken vervalt, gebruikt de applicatie het vernieuwingstoken om een nieuw toegangstoken aan te vragen.
    Inactieve TTL-token (Time-To-Live) Configureer hoelang een vernieuwingstoken inactief kan zijn voordat het opnieuw kan worden gebruikt.
    Tokentype Voor Workspace ONE Access is het tokentype Dragertoken.
    Gebruikerstoekenning Gebruikers vragen om bereikacceptatie is ingeschakeld. Gebruikers zien een bericht waarin de bereiken worden weergegeven die worden verzonden.
  3. Klik op OPSLAAN.
    De clientpagina wordt vernieuwd en de client-ID en het verborgen gedeelde geheim worden weergegeven.
  4. Kopieer de client-ID en het gegenereerde gedeelde geheim en sla deze op. U kunt deze informatie toevoegen wanneer u de applicatie configureert.

    Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde app het geheim niet geheim kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.

    Opmerking: Het gedeelde geheim wordt niet opgeslagen. Als u de geheime code kwijtraakt, moet u een nieuw geheim genereren en de app bijwerken die hetzelfde gedeelde geheim gebruikt, met het opnieuw gegenereerde geheim.

    Als u een geheim opnieuw wilt genereren, klikt u op de client-ID waarvoor een nieuw geheim is vereist op de pagina OAuth 2.0-beheer en klikt u op GEHEIM OPNIEUW GENEREREN.

Volgende stappen

Configureer de client-ID en het gegenereerde gedeelde geheim in de resourceapplicatie. Zie de documentatie van de applicatie.