Чтобы обеспечить регистрацию в службах Workspace ONE Access с помощью одного приложения и разрешить пользователям доступ к приложению, создайте клиент маркеров доступа пользователя.

При регистрации сведений о приложении оно определяется в качестве доверенного клиента для службы OAuth.

В службе Workspace ONE Access регистрируются идентификатор клиента, секретный ключ клиента и код URI перенаправления.

Процедура

  1. В консоли Workspace ONE Access на странице Параметры > Управление OAuth 2.0 щелкните ДОБАВИТЬ КЛИЕНТ.
  2. На странице Добавить клиент выполните приведенные ниже действия.
    Метка Описание
    Тип доступа Можно создать «Маркер доступа пользователя» или «Маркер клиента службы». Установите значение Маркер доступа пользователя.
    Идентификатор клиента Введите уникальный идентификатор клиента для приложения. Идентификатор клиента используется для проверки подлинности в Workspace ONE Access. Этот идентификатор не должен совпадать ни с каким другим идентификатором клиента в арендаторе. Можно использовать следующие символы: буквенно-цифровые символы (A–Z, a–z, 0–9), точка (.), символ подчеркивания (_), дефис (-) и символ @. Длина идентификатора должна быть не более 256 символов.
    Тип предоставления Выберите один или несколько типов предоставления, указанных ниже.
    • Предоставление учетных данных клиента.
    • Предоставление пароля.
    • Предоставление кода авторизации. При выборе параметра «Предоставление кода авторизации» в разделе «Тип предоставления» отображается параметр «Код URI перенаправления».
    • Параметр Предоставить маркер обновления включен по умолчанию в случае включения параметра Выдать маркер обновления. Если деактивировать параметр Выдать маркер обновления, тип Предоставить маркер обновления не выбирается.
    Код URI перенаправления Введите зарегистрированный код URI перенаправления для предоставления кода авторизации. Введите код в формате https://redirecturi.com.

    Список, разделенный запятой, можно использовать для добавления более одного URL-адреса перенаправления.

    Область Определяет, к какой части учетной записи пользователя может получить доступ маркер. Для выбора доступны следующие области: Адрес эл. почты, Профиль, Пользователь, NAPPS, OpenID, Группа и Администратор. Выберите одну или несколько областей удостоверений, которые должны быть частью запроса авторизации OAuth 2.0. Если выбрать Администратор, отобразится параметр «Роли администратора».
    Роли администраторов При выборе параметра Администратор в разделе «Область» в раскрывающемся меню выберите роли, предоставленные администратору.
    Выдать маркер обновления

    Чтобы обеспечить возврат маркера обновления, оставьте этот параметр включенным.

    Срок доступности маркера обновления Задайте срок доступности маркера обновления. Новые маркеры доступа можно запрашивать, пока не истечет срок доступности маркера обновления. См. Управление клиентами OAuth 2.0 в Workspace ONE Access.
    Срок доступности (TTL) маркера доступа Срок действия маркера доступа (в секундах) задается параметром Срок доступности (TTL) маркера доступа. Если включен параметр «Выдать маркер обновления», то по истечении срока доступности маркера доступа приложение использует маркер обновления для запроса нового маркера доступа.
    Срок бездействия маркера Задайте срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать.
    Тип маркера Для Workspace ONE Access тип маркера — Маркер предъявителя.
    Предоставление разрешения пользователю Параметр Запрашивать у пользователей принятие области включен. Пользователи получают сообщение со списком отправляемых областей.
  3. Нажмите кнопку СОХРАНИТЬ.
    Страница клиента обновляется. На ней отображаются идентификатор клиента и скрытый общий секретный ключ.
  4. Скопируйте идентификатор клиента и созданный общий секретный ключ и сохраните их. Эту информацию необходимо добавить при настройке приложения.

    Секретный ключ клиента должен храниться в тайне. Если развернутое приложение не может обеспечить такое хранение, секретный ключ не используется. Общий секретный ключ не используется с веб-приложениями в браузере.

    Примечание: Общий секретный ключ не сохраняется. Если секретный ключ будет потерян, необходимо создать новый секретный ключ и обновить приложение, в котором используется тот же общий секретный ключ, указав в нем новый секретный ключ.

    Чтобы повторно создать секретный ключ, щелкните идентификатор клиента, для которого требуется новый секретный ключ, на странице управления OAuth 2.0, а затем нажмите СОЗДАТЬ СЕКРЕТНЫЙ КЛЮЧ ПОВТОРНО.

Дальнейшие действия

В приложении ресурсов настройте идентификатор клиента и сгенерированный общий секретный ключ. Дополнительные сведения см. в документации приложения.