若要在 Workspace ONE Access 服務中登錄單一應用程式,以允許使用者存取該應用程式,請建立使用者存取權杖用戶端。
登錄應用程式的詳細資料,可將該應用程式識別為 OAuth 服務的受信任用戶端。
您可以將用戶端識別碼、用戶端密碼和重新導向 URI 登錄至 Workspace ONE Access 服務。
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下新增用戶端。
- 在新增用戶端頁面中,設定以下項目。
| 標籤 |
說明 |
| 存取類型 |
選項是建立「使用者存取權杖」或「服務用戶端權杖」。設定為使用者存取權杖。 |
| 用戶端識別碼 |
輸入應用程式的唯一用戶端識別碼。用戶端識別碼用來對 Workspace ONE Access 進行驗證。用戶端識別碼不得與您承租人中的任何用戶端識別碼相符。可使用的字元如下:英數字元 (A-Z、a-z、0-9)、句號 (.)、底線 (_)、連字號 (-) 和 @ 記號,且長度不能超過 256 個字元。 |
| 重新導向 URI |
輸入登錄的重新導向 URI。請使用 https://redirecturi.com 形式輸入。 您可以使用以逗號分隔的清單來新增多個重新導向 URL。 |
| 範圍 |
範圍用來定義權杖可以存取使用者帳戶的哪個部分。選取一或多個身分識別範圍,以作為 OAuth 2.0 授權要求的一部分。 |
| 發出重新整理權杖 |
若要允許返回重新整理權杖,請啟用此選項。 |
| 重新整理權杖 TTL |
設定重新整理權杖存留時間值。在重新整理權杖到期之前皆可要求新的存取權杖。請參閱 在 Workspace ONE Access 中管理 OAuth 2.0 用戶端 (僅限雲端)。 |
| 存取權杖存留時間 (TTL) |
存取權杖的到期時間取決於存取權杖存留時間中所設定的秒數。如果啟用 [發出重新整理權杖],則當存取權杖到期時,應用程式將會使用重新整理權杖以要求新的存取權杖。 |
| 閒置權杖 TTL |
設定重新整理權杖在無法再次使用之前的閒置時間長度。 |
| 權杖類型 |
對於 Workspace ONE Access,權杖類型為持有人權杖。 |
| 使用者授與 |
提示使用者接受範圍已啟用。使用者會看到一則訊息,其中列出傳送範圍。 |
- 按一下儲存。
將會重新整理用戶端頁面,且會顯示用戶端識別碼和隱藏的共用密碼。
- 複製並儲存用戶端識別碼和產生的共用密碼。您可以在設定應用程式時,新增此資訊。
用戶端密碼應保密。如果部署的應用程式無法保密此密碼,則不會使用此密碼。共用密碼不會用於 Web 瀏覽器式的應用程式。
備註: 不要儲存共用密碼。如果您遺失密碼,則必須產生新的密碼,並使用重新產生的密碼更新使用相同共用密碼的應用程式。
若要重新產生密碼,請從 [OAuth 2.0 管理] 頁面,按一下需要新密碼的用戶端識別碼,然後按一下重新產生密碼。
下一步
在資源應用程式中,設定用戶端識別碼和產生的共用密碼。請參閱應用程式說明文件。
