OAuth 2.0 を使用するよう ThingWorx Navigate と SAP を設定する
必要条件
ThingWorx では SSL (セキュアソケットレイヤー) と SSO (シングルサインオン) が設定されています。詳細については、次の資料を参照してください。
役割
|
アプリケーション
|
サービスプロバイダ (SP)
|
ThingWorx Navigate
|
SAML 中央認証サーバー
|
PingFederate
|
OAuth 認証サーバー
|
SAP
|
ID プロバイダ (IdP)
|
SAML 2.0 をサポートする IdP
|
リソースプロバイダ (RP)
|
SAP
|
このユースケースでは、ThingWorx Navigate が実行される ThingWorx プラットフォームが、アクセストークンを SAP と直接交換して OAuth の保護されたリソースを取得するように設定されています。 PingFederate は SAP と ThingWorx Navigate の間のアクセストークンの交換を管理しませんが、PingFederate を使用して ThingWorx Navigate のユーザーログインのリクエストを管理します。IdP を使用して SAP ユーザーアカウントと別の IdP を管理することによって ThingWorx Navigate のユーザーアカウントを管理している場合は、ThingWorx Navigate ユーザーは ThingWorx Navigate へのログインに加え、最初に SAP にログインする必要があります。ThingWorx Navigate が SAP へのアクセスを許可されると、ThingWorx Navigate への以降のログインでは、ThingWorx Navigate で権限の承認が保存されているため、ユーザーは SAP にログインする必要はありません。
|
PTC は、SAP で OAuth を設定するためのサポートを提供しません。SAP ドキュメントまたはカスタマーサポートを参照してください。
|
ThingWorx Navigate を SAP に接続するには、ThingWorx でいくつかの必須のステップを実行する必要があります。
この時点で、シングルサイオンを行うように ThingWorx をすでに設定していますが、SAP Netweaver Gateway への接続の定義を開始する前に、追加のステップをいくつか実行する必要があります。これらの必要なステップによって、OAuth を使用して SAP にアクセスするように ThingWorx がセットアップされます。これにより、SAP 接続がシングルサインオンのコンフィギュレーションで動作するようになります。<SAP CLIENT ID> などの括弧で囲まれた値は、自分の組織の情報またはファイルパスに置き換えてください。
1. SAP サーバーを定義する
最初に、SAP サーバーの詳細情報を入力します。
1. Apache Tomcat を中止します。
2. ブラウズしてファイル \ThingworxPlatform\ssoSecurityConfig\sso-settings.json を開きます。
3. このファイルで、AuthorizationServersSettings というセクションを見つけて、このセクションに SAP 認証サーバーを追加します。以下の情報を追加します。
◦ clientId - SAP インスタンス用に作成された ID
◦ clientSecret - SAP インスタンスのパスワード
◦ authorizeUri - SAP インスタンスからの SAP 認証 URI
◦ clientAuthScheme - ヘッダー
以下に例を示します。ご自分の SAP インスタンスの情報を使用し、値にスペースが含まれていないようにします。
"AuthorizationServersSettings":{
"SAP_AuthorizationServerId1": {
"clientId": "<SAP_CLIENT_ID>",
"clientSecret": "<SAP_CLIENT_SECRET>",
"authorizeUri": "<https://SAPHostame:Port/sap/bc/sec/oauth2/authorize>",
"tokenUri": "https://SAPHostname:Port/sap/bc/sec/oauth2/token",
"clientAuthScheme": "header"}
}
さらに詳しい参照情報については、
ThingWorx ヘルプで
sso-settings.json ファイルの設定のトピックを参照してください。
|
SAP SSL 認証を JVM cacerts に追加します。必ず以下の JVM を使用します。
<JAVA_HOME>\jre\lib\security\cacerts
|
ThingWorx と
SAP Netweaver Gateway のための OAuth の設定が完了しました。
ThingWorx Navigate の設定に進むことができます。
SAP への ThingWorx Navigate の接続を参照してください。