ThingWorx Navigate View PLM App Extension > SAP システムでの ThingWorx Navigate View PLM App Extension の設定 > OAuth 2.0 を使用するよう ThingWorx Navigate と SAP を設定する
  
OAuth 2.0 を使用するよう ThingWorx Navigate と SAP を設定する
必要条件
ThingWorx では SSL (セキュアソケットレイヤー) と SSO (シングルサインオン) が設定されています。詳細については、次の資料を参照してください。
ThingWorx setup SSL / HTTPS on Tomcat with Self-Signed Certificate
SSL への統合コンフィギュレーションの詳細については、Initial Setup of Integration Runtime Service for Integration Connectors を参照してください。
PTC Single Sign-on Architecture and Configuration Overview Guide
役割
アプリケーション
サービスプロバイダ (SP)
ThingWorx Navigate
SAML 中央認証サーバー
PingFederate
OAuth 認証サーバー
SAP
ID プロバイダ (IdP)
SAML 2.0 をサポートする IdP
リソースプロバイダ (RP)
SAP
このユースケースでは、ThingWorx Navigate が実行される ThingWorx プラットフォームが、アクセストークンを SAP と直接交換して OAuth の保護されたリソースを取得するように設定されています。 PingFederate は SAP と ThingWorx Navigate の間のアクセストークンの交換を管理しませんが、PingFederate を使用して ThingWorx Navigate のユーザーログインのリクエストを管理します。IdP を使用して SAP ユーザーアカウントと別の IdP を管理することによって ThingWorx Navigate のユーザーアカウントを管理している場合は、ThingWorx Navigate ユーザーは ThingWorx Navigate へのログインに加え、最初に SAP にログインする必要があります。ThingWorx Navigate が SAP へのアクセスを許可されると、ThingWorx Navigate への以降のログインでは、ThingWorx Navigate で権限の承認が保存されているため、ユーザーは SAP にログインする必要はありません。
* 
PTC は、SAP で OAuth を設定するためのサポートを提供しません。SAP ドキュメントまたはカスタマーサポートを参照してください。
ThingWorx Navigate を SAP に接続するには、ThingWorx でいくつかの必須のステップを実行する必要があります。
この時点で、シングルサイオンを行うように ThingWorx をすでに設定していますが、SAP Netweaver Gateway への接続の定義を開始する前に、追加のステップをいくつか実行する必要があります。これらの必要なステップによって、OAuth を使用して SAP にアクセスするように ThingWorx がセットアップされます。これにより、SAP 接続がシングルサインオンのコンフィギュレーションで動作するようになります。<SAP CLIENT ID> などの括弧で囲まれた値は、自分の組織の情報またはファイルパスに置き換えてください。
1. SAP サーバーを定義する
最初に、SAP サーバーの詳細情報を入力します。
1. Apache Tomcat を中止します。
2. ブラウズしてファイル \ThingworxPlatform\ssoSecurityConfig\sso-settings.json を開きます。
3. このファイルで、AuthorizationServersSettings というセクションを見つけて、このセクションに SAP 認証サーバーを追加します。以下の情報を追加します。
clientId - SAP インスタンス用に作成された ID
clientSecret - SAP インスタンスのパスワード
authorizeUri - SAP インスタンスからの SAP 認証 URI
clientAuthScheme - ヘッダー
以下に例を示します。ご自分の SAP インスタンスの情報を使用し、値にスペースが含まれていないようにします。
"AuthorizationServersSettings":{
"SAP_AuthorizationServerId1": {
"clientId": "<SAP_CLIENT_ID>",
"clientSecret": "<SAP_CLIENT_SECRET>",
"authorizeUri": "<https://SAPHostame:Port/sap/bc/sec/oauth2/authorize>",
"tokenUri": "https://SAPHostname:Port/sap/bc/sec/oauth2/token",
"clientAuthScheme": "header"}
}
さらに詳しい参照情報については、ThingWorx ヘルプで sso-settings.json ファイルの設定のトピックを参照してください。
* 
SAP SSL 認証を JVM cacerts に追加します。必ず以下の JVM を使用します。
<JAVA_HOME>\jre\lib\security\cacerts
ThingWorxSAP Netweaver Gateway のための OAuth の設定が完了しました。ThingWorx Navigate の設定に進むことができます。SAP への ThingWorx Navigate の接続を参照してください。