Чтобы обеспечить регистрацию в службах Workspace ONE Access с помощью одного приложения и разрешить пользователям доступ к приложениям, необходимо создать клиент службы. Маркер клиента службы указывает, что приложение обращается к API-интерфейсам от своего имени, а не от имени пользователя.

Процедура

  1. В консоли Workspace ONE Access на странице Параметры > Управление OAuth 2.0 щелкните ДОБАВИТЬ КЛИЕНТ.
  2. На странице Добавить клиент выполните приведенные ниже действия.
    Метка Описание
    Тип доступа Можно выбрать «Маркер доступа пользователя» или «Маркер клиента службы». Выберите Маркер клиента службы. Тип клиента службы указывает, что приложение обращается к API-интерфейсам от своего имени, а не от имени пользователя.
    Идентификатор клиента Чтобы выполнить проверку подлинности в Workspace ONE Access, введите уникальный идентификатор клиента, который будет использоваться приложением.

    Этот идентификатор не должен совпадать ни с каким другим идентификатором клиента в арендаторе. Можно использовать следующие символы: буквенно-цифровые символы (A–Z, a–z, 0–9), точка (.), символ подчеркивания (_), дефис (-) и символ @. Длина идентификатора должна быть не более 256 символов.

    При проверке подлинности необходимо использовать идентификатор клиента.

    Область

    Область по умолчанию предоставляет доступ к API-интерфейсам пользователей.

    Выберите Администратор, чтобы клиенты службы могли получить доступ к API-интерфейсам администратора.

    Область администрирования не рекомендуется использовать для клиентов служб, которые совместно используются или не могут надлежащим образом защитить учетные данные OAuth.
    Срок доступности маркера доступа Срок действия маркера доступа (в секундах) задается параметром Срок доступности маркера доступа. Если включен параметр Выдать маркер обновления, то по истечении срока доступности маркера доступа приложение использует маркер обновления для запроса нового маркера доступа.
    Срок бездействия маркера Задайте срок бездействия маркера обновления, по истечении которого его больше нельзя будет использовать.
    Тип маркера Для Workspace ONE Access тип маркера — Маркер предъявителя.
  3. Нажмите кнопку СОХРАНИТЬ.
    Страница клиента обновляется. На ней отображаются идентификатор клиента и скрытый общий секретный ключ.
  4. Скопируйте идентификатор клиента и созданный общий секретный ключ и сохраните их. Эту информацию необходимо добавить при настройке приложения.

    Секретный ключ клиента должен храниться в тайне. Если развернутое приложение не может обеспечить такое хранение, секретный ключ не используется. Общий секретный ключ не используется с веб-приложениями в браузере.

    Примечание: Общий секретный ключ не сохраняется. Если секретный ключ будет потерян, необходимо создать новый секретный ключ и обновить приложение, в котором используется тот же общий секретный ключ, указав в нем новый секретный ключ.

    Чтобы повторно создать секретный ключ, выберите идентификатор клиента, для которого требуется новый секретный ключ, на странице управления OAuth 2.0, а затем нажмите СОЗДАТЬ СЕКРЕТНЫЙ КЛЮЧ ПОВТОРНО.