Configurar o ThingWorx Navigate com o SAP para usar OAuth 2.0
Pré-requisitos
O ThingWorx está configurado para SOL (Secure Sockets Layer) e SSO (logon único). Encontre mais informações nestas fontes:
Função
|
Aplicativo
|
Provedor de serviço (SP)
|
ThingWorx Navigate
|
Servidor de autenticação central SAML
|
PingFederate
|
Servidor de autorização OAuth
|
SAP
|
Provedor de identidade (IdP)
|
IdP com suporte para SAML 2.0
|
Provedor de recursos (RP)
|
SAP
|
Neste caso de uso, a plataforma ThingWorx, na qual o ThingWorx Navigate é executado, está configurada para trocar diretamente os tokens de acesso com o SAP a fim de resgatar recursos protegidos OAuth. O PingFederate não gerencia a troca de tokens de acesso entre o SAP e o ThingWorx Navigate, entretanto, o PingFederate é usado para gerenciar solicitações de login do usuário no ThingWorx Navigate. Se você estiver usando um IdP para gerenciar contas de usuário do SAP e um IdP separado para gerenciar contas de usuário do ThingWorx Navigate, o usuário do ThingWorx Navigate deverá fazer login inicialmente no SAP, além de fazer login no ThingWorx Navigate. Após permitido o acesso do ThingWorx Navigate ao SAP, o usuário não precisará fazer login no SAP em logins subsequentes no ThingWorx Navigate, pois o ThingWorx Navigate armazena autorizações de acesso.
|
A PTC não fornece suporte para configuração do OAuth no SAP. Consulte a documentação do SAP ou o suporte ao cliente.
|
Antes conectar o ThingWorx Navigate ao SAP, é necessário concluir alguns passos no ThingWorx.
Nesta etapa, o ThingWorx já está configurado para logon único, mas antes de começar a definir a conexão ao SAP Netweaver Gateway, é necessário concluir alguns passos adicionais. Estes passos requeridos servem para configurar o ThingWorx para acessar o SAP usando OAuth. Assim, sua conexão ao SAP funcionará com a configuração de logon único. Certifique-se de substituir qualquer valor entre chevrons, tal como <SAP CLIENT ID>, por informações ou caminhos de arquivo de sua organização.
1. Defina o servidor SAP
Primeiramente, insira os detalhes do servidor SAP.
1. Pare o Apache Tomcat.
2. Navegue para este arquivo e abra-o: \ThingworxPlatform\ssoSecurityConfig\sso-settings.json
3. No arquivo, encontre a seção chamada AuthorizationServersSettings e, em seguida, adicione o servidor de autorização SAP à seção. A seguir, as informações a serem incluídas:
◦ clientId — ID criado para a sua instância do SAP
◦ clientSecret — Senha para a sua instância do SAP
◦ authorizeUri — URI de autorização do SAP da sua instância do SAP
◦ clientAuthScheme — Cabeçalho
A seguir, um exemplo. Certifique-se de usar as informações da sua instância do SAP e assegure que os valores não contenham espaços:
"AuthorizationServersSettings":{
"SAP_AuthorizationServerId1": {
"clientId": "<SAP_CLIENT_ID>",
"clientSecret": "<SAP_CLIENT_SECRET>",
"authorizeUri": "<https://SAPHostame:Port/sap/bc/sec/oauth2/authorize>",
"tokenUri": "https://SAPHostname:Port/sap/bc/sec/oauth2/token",
"clientAuthScheme": "header"}
}
Procurando informações mais detalhadas de referência? Veja o tópico "
Configure sso-settings.json File" na Ajuda do
ThingWorx.
|
Adicione as certificações SSL do SAP ao cacerts da JVM. Certifique-se de usar esta JVM:
<JAVA_HOME>\jre\lib\security\cacerts
|
A configuração do OAuth para o
ThingWorx e o
SAP Netweaver Gateway foi concluída. Podemos continuar com a configuração do
ThingWorx Navigate. Veja
Conectar o ThingWorx Navigate ao SAP.