В каталог Workspace ONE Access можно добавить приложения, которые используют протокол проверки подлинности OpenID Connect, и управлять ими как любыми другими приложениями в каталоге. К каждому приложению можно применить политику доступа, чтобы указать способ проверки подлинности пользователей на основе критериев, например сетевого диапазона и типа устройства. После добавления приложения его можно назначить пользователям и группам.
Чтобы добавить приложение OpenID Connect, укажите целевой URL-адрес приложения, URL-адрес перенаправления, идентификатор клиента и секретный ключ клиента.
-
Тип предоставления: authorization_code, refresh_token
- Область: администратор, openid, пользователь
- Отображение предоставления разрешения пользователю: false
- Срок доступности маркера доступа: 3 часа
- Срок доступности маркера обновления: включено и установлено значение 90 дней
- Срок бездействия маркера обновления: 4 дня
Чтобы просмотреть клиент OAuth 2.0 для приложения, перейдите на страницу Клиенты найдите и щелкните идентификатор клиента, чтобы просмотреть сведения о конфигурации.
. На вкладкеПри удалении приложения из каталога клиент OAuth 2.0 также будет удален.
Процесс проверки подлинности при доступе к приложению из Workspace ONE
Когда пользователь щелкает приложение в Workspace ONE, процесс проверки подлинности выглядит следующим образом.
- Пользователь щелкает приложение в Workspace ONE.
- Workspace ONE Access перенаправляет пользователя на целевой URL-адрес.
- Приложение перенаправляет пользователя в Workspace ONE Access с запросом авторизации.
- Workspace ONE Access проверяет подлинность пользователя на основе политики проверки подлинности, указанной для приложения.
- Workspace ONE Access проверяет наличие у пользователя прав на использование приложения.
- Workspace ONE Access отправляет код авторизации на URL-адрес перенаправления.
- С помощью кода авторизации приложение запрашивает маркер доступа.
- Workspace ONE Access отправляет в приложение маркеры идентификатора, доступа и обновления.
Процесс проверки подлинности при доступе к приложению непосредственно через поставщика услуг
Когда пользователь осуществляет доступ к приложению непосредственно через поставщика услуг, процесс проверки подлинности выглядит следующим образом.
- Пользователь щелкает приложение.
- Пользователь перенаправляется в Workspace ONE Access для проверки подлинности.
- Workspace ONE Access проверяет подлинность пользователя на основе политики проверки подлинности, указанной для приложения.
- Workspace ONE Access проверяет наличие у пользователя прав на использование приложения.
- Workspace ONE Access отправляет маркер идентификатора поставщику услуг.