Прежде чем настроить интеграцию между Workspace ONE Access и Workspace ONE UEM, для установления соединения между Workspace ONE Access и Workspace ONE UEM необходимо настроить клиент службы OAuth 2.0 в Workspace ONE Access.
Идентификатор клиента и общий секретный ключ настраиваются в мастере начальной настройки консоли Workspace ONE UEM Console для установления соединения с Workspace ONE Access. См. статью Использование мастера начальной настройки для установления соединения между Workspace ONE UEM и Workspace ONE Access в руководстве по развертыванию VMware Workspace ONE UEM с VMware Workspace ONE Access.
Для недавно созданных арендаторов SaaS клиент службы OAuth 2.0 создается от имени нового клиента Workspace ONE Access при установлении арендатора, и управление им не осуществляется из консоли Workspace ONE Access.
Для интеграции с локальным развертыванием Workspace ONE Access администратор Workspace ONE Access создает клиент службы OAuth 2.0 в консоли Workspace ONE Access на странице «Параметры» > «Управление OAuth 2.0» > «UEM». Администратор UEM добавляет идентификатор клиента и общий секретный ключ в мастер начальной настройки, прежде чем выполнять интеграцию с Workspace ONE Access.
Процедура
- В консоли Workspace ONE Access на странице щелкните UEM.
- На странице UEM нажмите СОЗДАТЬ КЛИЕНТ.
Введите приведенные ниже сведения о клиенте.
| Метка |
Описание |
| Идентификатор клиента |
Введите уникальный идентификатор клиента для приложения. Идентификатор клиента используется для проверки подлинности в Workspace ONE Access. Этот идентификатор не должен совпадать ни с каким другим идентификатором клиента в арендаторе. Можно использовать следующие символы: буквенно-цифровые символы (A–Z, a–z, 0–9), точка (.), символ подчеркивания (_), дефис (-) и символ @. Длина идентификатора клиента должна быть не более 256 символов. |
| URL-адрес сервера UEM |
Введите URL-адрес сервера Workspace ONE UEM, который будет интегрирован с сервером Workspace ONE Access. |
- Щелкните СОЗДАТЬ КЛИЕНТ.
Будут созданы клиент UEM и общий секретный ключ. Страница клиента обновится для отображения параметров клиента службы UEM.
| Поле |
Значение и описание |
| Тип доступа |
Маркер клиента службы |
| Идентификатор клиента |
Отобразится имя, созданное для идентификатора клиента UEM |
| Область |
Область — «Администратор». Область Администратор обеспечивает доступ к API-интерфейсам администратора. |
| Выдать маркер обновления |
Активировано. Это позволяет возвращать маркер обновления. |
| Срок доступности (TTL) маркера доступа |
7 дней. Это время, по прошествии которого срок действия маркера доступа истекает. По истечении срока действия маркера доступа маркер обновления используется для запроса нового маркера доступа. |
| Срок доступности маркера обновления |
1 месяц. Это значение срока доступности маркера обновления. Новые маркеры доступа можно запрашивать, пока не истечет срок доступности маркера обновления. |
| Срок доступности маркера бездействия |
0 |
- Прежде чем покинуть эту страницу, скопируйте идентификатор клиента и созданный общий секретный ключ и сохраните их. Эту информацию необходимо добавить перед настройкой службы Workspace ONE Access в консоли Workspace ONE UEM Console, чтобы установить соединение между службами Workspace ONE UEM и Workspace ONE Access.
Примечание: Общий секретный ключ не сохраняется. Если секретный ключ будет потерян, необходимо создать новый секретный ключ и обновить приложение, в котором используется тот же общий секретный ключ, указав в нем новый секретный ключ.
Чтобы повторно создать секретный ключ, щелкните идентификатор клиента, для которого требуется новый секретный ключ, на странице управления OAuth 2.0, а затем нажмите СОЗДАТЬ СЕКРЕТНЫЙ КЛЮЧ ПОВТОРНО.
Созданный клиент OAuth 2.0 UEM нельзя удалить.
Дальнейшие действия
Войдите в консоль Workspace ONE UEM Console, а затем добавьте идентификатор клиента и общий секретный ключ на страницу «Группы и параметры» > «Все параметры» > «Система» > «Интеграция предприятий» > «Workspace ONE Access» > «Конфигурация». См. Руководство по развертыванию Workspace ONE UEM с Workspace ONE Access.
