Чтобы обеспечить регистрацию в службах Workspace ONE Access с помощью одного приложения и разрешить пользователям доступ к приложениям, необходимо создать клиент службы. Маркер клиента службы указывает, что приложение обращается к API-интерфейсам от своего имени, а не от имени пользователя.

Примечание: Сведения о локальном выпуске Workspace ONE Access 22.09 см. в статье Создание клиентов доступа пользователей OAuth 2.0 для ресурса единого каталога (только локальная версия).

Процедура

  1. В консоли Workspace ONE Access на странице Параметры > Управление OAuth 2.0 щелкните ДОБАВИТЬ КЛИЕНТ.
  2. На странице Добавить клиент выполните приведенные ниже действия.
    Метка Описание
    Тип доступа Можно выбрать «Маркер доступа пользователя» или «Маркер клиента службы». Выберите Маркер клиента службы. Тип клиента службы указывает, что приложение обращается к API-интерфейсам от своего имени, а не от имени пользователя.
    Идентификатор клиента Чтобы выполнить проверку подлинности в Workspace ONE Access, введите уникальный идентификатор клиента, который будет использоваться приложением.

    Этот идентификатор не должен совпадать ни с каким другим идентификатором клиента в арендаторе. Можно использовать следующие символы: буквенно-цифровые символы (A–Z, a–z, 0–9), точка (.), символ подчеркивания (_), дефис (-) и символ @. Длина идентификатора должна быть не более 256 символов.

    При проверке подлинности необходимо использовать идентификатор клиента.

    Область Для маркер клиента службы область имеет значение Администратор. Это значение изменить нельзя.
    Срок доступности маркера доступа Срок действия маркера доступа (в секундах) задается параметром Срок доступности маркера доступа. Если включен параметр Выдать маркер обновления, то по истечении срока доступности маркера доступа приложение использует маркер обновления для запроса нового маркера доступа.
    Срок бездействия маркера Задайте срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать.
    Тип маркера Для Workspace ONE Access тип маркера — Маркер предъявителя.
  3. Нажмите кнопку СОХРАНИТЬ.
    Страница клиента обновляется. На ней отображаются идентификатор клиента и скрытый общий секретный ключ.
  4. Скопируйте идентификатор клиента и созданный общий секретный ключ и сохраните их. Эту информацию необходимо добавить при настройке приложения.

    Секретный ключ клиента должен храниться в тайне. Если развернутое приложение не может обеспечить такое хранение, секретный ключ не используется. Общий секретный ключ не используется с веб-приложениями в браузере.

    Примечание: Общий секретный ключ не сохраняется. Если секретный ключ будет потерян, необходимо создать новый секретный ключ и обновить приложение, в котором используется тот же общий секретный ключ, указав в нем новый секретный ключ.

    Чтобы повторно создать секретный ключ, выберите идентификатор клиента, для которого требуется новый секретный ключ, на странице управления OAuth 2.0, а затем нажмите СОЗДАТЬ СЕКРЕТНЫЙ КЛЮЧ ПОВТОРНО.