U kunt een serviceclient maken zodat één applicatie kan worden geregisteerd bij Workspace ONE Access-services en gebruikers toegang hebben tot applicaties. Een serviceclientoken geeft aan dat de applicatie namens zichzelf toegang krijgt tot de API's, en niet namens een gebruiker.

Procedure

  1. Klik op de pagina Instellingen > OAuth 2.0-beheer in de Workspace ONE Access-console op CLIENT TOEVOEGEN.
  2. Configureer het volgende op de pagina Client toevoegen.
    Label Beschrijving
    Toegangstype U kunt kiezen tussen toegangstoken gebruiker en clienttoken service. Selecteer Clienttoken service. Het type serviceclient geeft aan dat de applicatie namens zichzelf toegang krijgt tot de API's, en niet namens een gebruiker.
    Client-ID Voer een unieke client-ID in die de applicatie kan gebruiken voor verificatie bij Workspace ONE Access.

    De client-ID mag niet overeenkomen met een andere client-ID in uw tenant. De volgende tekens kunnen worden gebruikt: de alfanumerieke tekens (A-Z, a-z, 0-9), de punt (.), het onderstrepingsteken (_), het koppelteken (-) en het apestaartje (@). Er mogen echter niet meer dan 256 tekens worden gebruikt.

    U gebruikt de client-ID bij verificatie.

    Bereik

    Het standaardbereik biedt toegang tot de gebruikers-API's.

    Selecteer Beheerder voor de serviceclients om toegang te krijgen tot beheer-API's.

    Het beheerdersbereik wordt niet aanbevolen voor serviceclients die worden gedeeld of die OAuth-verificatiegegevens niet voldoende kunnen beveiligen.
    TTL-token (Time-To-Live) openen Het toegangstoken vervalt na het aantal seconden dat is ingesteld in TTL-token (Time-To-Live) openen. Als Vernieuwingstoken uitgeven is ingeschakeld en het toegangstoken vervalt, gebruikt de applicatie een vernieuwingstoken om een nieuw toegangstoken aan te vragen.
    Inactieve TTL-token (Time-To-Live) Configureer hoelang een vernieuwingstoken inactief kan zijn voordat het opnieuw kan worden gebruikt.
    Tokentype Voor Workspace ONE Access is het tokentype Dragertoken.
  3. Klik op OPSLAAN.
    De clientpagina wordt vernieuwd en de client-ID en het verborgen gedeelde geheim worden weergegeven.
  4. Kopieer de client-ID en het gegenereerde gedeelde geheim en sla deze op. U kunt deze informatie toevoegen wanneer u de applicatie configureert.

    Het clientgeheim moet geheim blijven. Wanneer een geïmplementeerde applicatie het geheim niet vertrouwelijk kan houden, wordt het geheim niet gebruikt. Voor applicaties op basis van een webbrowser wordt het gedeeld geheim niet gebruikt.

    Opmerking: Het gedeelde geheim wordt niet opgeslagen. Als u de geheime code verliest, moet u een nieuw geheim genereren en de app bijwerken die hetzelfde gedeelde geheim gebruikt met het opnieuw gegenereerde geheim.

    Als u een geheim opnieuw wilt genereren, selecteert u de client-ID waarvoor een nieuw geheim is vereist op de pagina OAuth 2.0-beheer en klikt u op GEHEIM GENEREREN.