Создав клиент, можно обеспечить регистрацию в службах Workspace ONE Access с помощью одного приложения и разрешить доступ к конкретному приложению для пользователей.

При регистрации сведений о приложении оно определяется в качестве доверенного клиента для службы OAuth.

В службе Workspace ONE Access регистрируются идентификатор клиента, секрет клиента и URI-код перенаправления.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Каталог» выберите Параметры > Удаленный доступ к приложениям.
  2. На странице «Клиенты» щелкните Создать клиент.
  3. На странице «Создать клиент» введите следующую информацию о приложении.
    Метка Описание
    Тип доступа Можно выбрать «Маркер доступа пользователя» или «Маркер клиента службы». Выберите вариант Маркер клиента службы. Это означает, что приложение обращается к API-интерфейсам от своего имени, а не от имени пользователя.
    Идентификатор клиента Введите уникальный идентификатор клиента, который будет использоваться приложением для проверки подлинности в Workspace ONE Access. Этот идентификатор не должен совпадать ни с каким другим идентификатором клиента в арендаторе. Можно использовать следующие символы: алфавитно-цифровые символы (A–Z, a–z, 0–9), точка (.), символ подчеркивания (_), дефис (-) и символ @.
    Приложение Выберите Identity Manager.
    Область Укажите информацию, которая содержится в маркере. При выборе NAAPS OpenID выбирается автоматически.
    Код URI перенаправления Введите зарегистрированный код URI перенаправления.
    Раздел «Дополнительно» Щелкните Дополнительно.
    Общий секретный ключ Щелкните Сформировать общий секретный ключ, чтобы создать секретный ключ, который используется совместно с этой службой и службой ресурсов приложения.

    Скопируйте и сохраните секретный ключ клиента, чтобы указать его в параметрах приложения.

    Секретный ключ клиента должен храниться в тайне. Если развернутое приложение не может обеспечить такое хранение, секретный ключ не используется. Общий секретный ключ не используется с веб-приложениями в браузере.

    Выдать маркер обновления

    Чтобы использовать маркеры обновления, оставьте этот параметр включенным.

    Тип маркера Выберите «Предъявитель». Этот атрибут указывает тип маркера доступа, переданный приложению. Для Workspace ONE Access маркерами являются маркеры предъявителя.
    Срок доступности маркера доступа Срок действия маркера доступа (в секундах) задается параметром Срок доступности маркера доступа. Если включен параметр «Выдать маркер обновления», то по истечении срока доступности маркера доступа приложение использует маркер обновления для запроса нового маркера доступа.
    Срок доступности маркера обновления Задайте срок доступности маркера обновления. Новые маркеры доступа можно запрашивать, пока не истечет срок доступности маркера обновления.
    Срок бездействия маркера Задайте срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать.
    Предоставление разрешения пользователю Не устанавливайте флажок Запрашивать доступ у пользователей.
  4. Нажмите кнопку Добавить.

Результаты

Конфигурация клиента отображается на странице «Клиент OAuth2».

Дальнейшие действия

В приложении ресурсов настройте идентификатор клиента и сгенерированный общий секретный ключ. Дополнительные сведения см. в документации приложения.