您可以建立一個服務用戶端,以便向 Workspace ONE Access 服務登錄單一應用程式,從而允許使用者存取應用程式。服務用戶端權杖表示應用程式會代表本身存取 API,而非代表使用者存取。
程序
- 在 Workspace ONE Access 主控台的設定 > OAuth 2.0 管理頁面中,按一下新增用戶端。
- 在新增用戶端頁面中,設定以下項目。
標籤 說明 存取類型 選項為 [使用者存取權杖] 或 [服務用戶端權杖]。選取服務用戶端權杖。服務用戶端類型表示應用程式代表其自身存取 API,而不是代表使用者。 用戶端識別碼 若要對 Workspace ONE Access 進行驗證,請輸入應用程式要使用的唯一用戶端識別碼。 用戶端識別碼不得與您承租人中的任何用戶端識別碼相符。可使用的字元如下:英數字元 (A-Z、a-z、0-9)、句號 (.)、底線 (_)、連字號 (-) 和 @ 記號,且長度不能超過 256 個字元。
驗證時請使用用戶端識別碼。
範圍 預設範圍提供對使用者 API 的存取權。
為服務用戶端選取管理可存取管理 API。
對於共用或無法充分保護 OAuth 認證的服務用戶端,不建議使用 [管理] 範圍。
存取權杖存留時間 (TTL) 存取權杖的到期時間取決於存取權杖存留時間中所設定的秒數。如果啟用發出重新整理權杖,則當存取權杖到期時,應用程式將會使用重新整理權杖以要求新的存取權杖。 閒置權杖 TTL 設定重新整理權杖在無法再次使用之前的閒置時間長度。 權杖類型 對於 Workspace ONE Access,權杖類型為持有人權杖。 - 按一下儲存。
將會重新整理用戶端頁面,且會顯示用戶端識別碼和隱藏的共用密碼。
- 複製並儲存用戶端識別碼和產生的共用密碼。您可以在設定應用程式時,新增此資訊。
用戶端密碼應保密。如果部署的應用程式無法保密此密碼,則不會使用此密碼。共用密碼不會用於 Web 瀏覽器式的應用程式。
備註: 不要儲存共用密碼。如果您遺失密碼,則必須產生新的密碼,並使用重新產生的密碼更新使用相同共用密碼的應用程式。若要重新產生密碼,請從 [OAuth 2.0 管理] 頁面,選取需要新密碼的用戶端識別碼,然後按一下重新產生密碼。