Configurar o ThingWorx Navigate com o SAP para usar OAuth 2.0

ThingWorx Navigate View PLM App Extension > Configurando o ThingWorx Navigate View PLM App Extension com sistemas SAP > Configurar o ThingWorx Navigate com o SAP para usar OAuth 2.0

Pré-requisitos

O ThingWorx está configurado para SOL (Secure Sockets Layer) e SSO (logon único). Encontre mais informações nestas fontes:

• ThingWorx setup SSL / HTTPS on Tomcat with Self-Signed Certificate

• Para obter informações sobre a configuração de integração de SSL, consulte Initial Setup of Integration Runtime Service for Integration Connectors

• PTC Single Sign-on Architecture and Configuration Overview Guide.

Função	Aplicativo
Provedor de serviço (SP)	ThingWorx Navigate
Servidor de autenticação central SAML	PingFederate
Servidor de autorização OAuth	SAP
Provedor de identidade (IdP)	IdP com suporte para SAML 2.0
Provedor de recursos (RP)	SAP

Neste caso de uso, a plataforma ThingWorx, na qual o ThingWorx Navigate é executado, está configurada para trocar diretamente os tokens de acesso com o SAP a fim de resgatar recursos protegidos OAuth. O PingFederate não gerencia a troca de tokens de acesso entre o SAP e o ThingWorx Navigate, entretanto, o PingFederate é usado para gerenciar solicitações de login do usuário no ThingWorx Navigate. Se você estiver usando um IdP para gerenciar contas de usuário do SAP e um IdP separado para gerenciar contas de usuário do ThingWorx Navigate, o usuário do ThingWorx Navigate deverá fazer login inicialmente no SAP, além de fazer login no ThingWorx Navigate. Após permitido o acesso do ThingWorx Navigate ao SAP, o usuário não precisará fazer login no SAP em logins subsequentes no ThingWorx Navigate, pois o ThingWorx Navigate armazena autorizações de acesso.

A PTC não fornece suporte para configuração do OAuth no SAP. Consulte a documentação do SAP ou o suporte ao cliente.

Antes conectar o ThingWorx Navigate ao SAP, é necessário concluir alguns passos no ThingWorx.

Nesta etapa, o ThingWorx já está configurado para logon único, mas antes de começar a definir a conexão ao SAP Netweaver Gateway, é necessário concluir alguns passos adicionais. Estes passos requeridos servem para configurar o ThingWorx para acessar o SAP usando OAuth. Assim, sua conexão ao SAP funcionará com a configuração de logon único. Certifique-se de substituir qualquer valor entre chevrons, tal como <SAP CLIENT ID>, por informações ou caminhos de arquivo de sua organização.

1. Defina o servidor SAP

Primeiramente, insira os detalhes do servidor SAP.

1. Pare o Apache Tomcat.

2. Navegue para este arquivo e abra-o: \ThingworxPlatform\ssoSecurityConfig\sso-settings.json

3. No arquivo, encontre a seção chamada AuthorizationServersSettings e, em seguida, adicione o servidor de autorização SAP à seção. A seguir, as informações a serem incluídas:

◦ clientId — ID criado para a sua instância do SAP

◦ clientSecret — Senha para a sua instância do SAP

◦ authorizeUri — URI de autorização do SAP da sua instância do SAP

◦ clientAuthScheme — Cabeçalho

A seguir, um exemplo. Certifique-se de usar as informações da sua instância do SAP e assegure que os valores não contenham espaços:

"AuthorizationServersSettings":{
"SAP_AuthorizationServerId1": {
"clientId": "<SAP_CLIENT_ID>",
"clientSecret": "<SAP_CLIENT_SECRET>",
"authorizeUri": "<https://SAPHostame:Port/sap/bc/sec/oauth2/authorize>",
"tokenUri": "https://SAPHostname:Port/sap/bc/sec/oauth2/token",
"clientAuthScheme": "header"}
}

Procurando informações mais detalhadas de referência? Veja o tópico "Configure sso-settings.json File" na Ajuda do ThingWorx.

Adicione as certificações SSL do SAP ao cacerts da JVM. Certifique-se de usar esta JVM:

<JAVA_HOME>\jre\lib\security\cacerts

A configuração do OAuth para o ThingWorx e o SAP Netweaver Gateway foi concluída. Podemos continuar com a configuração do ThingWorx Navigate. Veja Conectar o ThingWorx Navigate ao SAP.