PingFederate als zentraler Authentifizierungsserver > Zentralen Authentifizierungsserver konfigurieren – PingFederate > Authentifizierung für Drittanbieter-IdPs manuell konfigurieren > OAuth-Clients für PTC Produkte erstellen > OAuth-Client-Verbindung für Arbortext Content Delivery erstellen
OAuth-Client-Verbindung für Arbortext Content Delivery erstellen
Der OAuth-Client ist ein Verbindungspunkt, über den PingFederate Zugriffs-Token für PTC Arbortext Content Delivery Anwendungen bereitstellen kann. Anwendungen verwenden diese Zugriffs-Token dann, um OAuth-geschützte Ressourcen von Ressourcenservern anzufordern. Um den OAuth-Client für PTC Arbortext Content Delivery zu erstellen, führen Sie die folgenden Schritte aus:
1. Rufen Sie die Seite OAuth Settings auf, und klicken Sie im Abschnitt Clients auf Create New.
2. Fügen Sie im Feld Client ID einen Wert hinzu, der für Sie vom Konfigurator generiert wurde. Der Wert wird in der Datei resourceServer.xml und der secureContext.properties in der war-Datei der Anwendung referenziert.
3. Wählen Sie Client Secret aus, und geben Sie einen Wert für das Client-Verschlüsselungswort ein. Verwenden Sie das Standardpasswort, das Sie bei der Konfiguration im Konfigurator angegeben haben. Der Wert wird in der Datei resourceServer.xml und der secureContext.properties in der war-Datei der Anwendung referenziert.
4. Geben Sie im Feld Name einen Wert ein. Dieser Wert wird in der PingFederate-Client-Liste angezeigt.
5. Geben Sie im Feld Description eine passende Beschreibung ein.
6. Geben Sie im Abschnitt Redirect URIS den Umleitungs-URI des PTC Arbortext Content Delivery Servers ein.Beispiel: http(s)://<MeinServer>:<MeinPort>/<Application>/oauth2_authorization_code_redirectHier ist <MeinServer> Ihr PTC Arbortext Content Delivery Server, und <Anwendung> ist die Anwendung, die Sie konfigurieren.
* 
Wenn sich Ihre Anwendung unter dem Lastenausgleich (Load Balancer, LB) befindet, müssen Sie den LB-spezifischen Servernamen und Port unter <MeinServer> bzw. <MeinPort> angeben.
7. Wählen Sie im Abschnitt Allow Grant Types Refresh Token und Authorization Code aus.
* 
Wählen Sie für die PTC Arbortext Content Delivery Anwendung (die als RP fungiert) die Option Access Token Validation aus.
8. Wählen Sie im Abschnitt Persistent Grants Expiration die Option Grants Do Not Expire aus.
9. Wählen Sie für den Abschnitt Refresh Token Rolling Policy die Option Roll aus.
War dies hilfreich?