OAuth-Client-Verbindung für ThingWorx erstellen
Dieser Client ist ein Verbindungspunkt, über den PingFederate Zugriffs-Token für ThingWorx bereitstellen kann. ThingWorx verwendet diese Zugriffs-Token dann, um OAuth-geschützte Ressourcen von Ressourcenservern anzufordern. Um einen OAuth-Client für ThingWorx als Dienstanbieter zu erstellen und zu konfigurieren, führen Sie die folgenden Schritte aus:
1. Suchen Sie auf der Seite OAuth Server den Abschnitt Clients, und klicken Sie auf Create New.
2. Geben Sie einen Wert in das Feld Client ID ein. Diese ID wird für die Einstellung AuthorizationServerSettings.<AutorisierungsserverID>.clientId verwendet, wenn die ThingWorx Datei sso-settings.json konfiguriert wird.
3. Wählen Sie Client Secret aus, und geben Sie einen Wert für das Client-Verschlüsselungswort ein. Notieren Sie sich diesen Wert, da er in der Einstellung AuthorizationServerSettings.<AutorisierungsserverID>.clientSecret verwendet wird, wenn die ThingWorx Datei sso-settings.json konfiguriert wird.
4. Geben Sie im Feld Name einen beschreibenden Wert ein. Dieser Wert wird in der PingFederate-Client-Liste angezeigt.
5. Geben Sie eine Beschreibung in das Feld Description ein.
6. Geben Sie im Abschnitt Redirect URIS den Umleitungs-URI des ThingWorx Servers ein. Dieser ähnelt http ODER https://<MeinServer>:<MeinPort>/Thingworx/oauth2_authorization_code_redirect. Der Wert für <MeinServer> ist der FQDN des ThingWorx Servers.
 |
• Wenn Sie ThingWorx für eine Hochverfügbarkeitsumgebung (HA) konfiguriert haben, geben Sie diesen Wert als http://<Lastenausgleich-Server>:<Lastenausgleich-Port>/Thingworx/oauth2_authorization_code_redirect an.
• Wenn ThingWorx Flow auf einer ThingWorx Instanz installiert ist, die Sie für SSO konfigurieren, geben Sie diesen Wert als https://<ThingWorx Flow Nginx-Hostname>:<ThingWorx Flow Nginx-Portnummer>/Thingworx/oauth2_authorization_code_redirect an.
• Wenn ThingWorx Flow einen OAuth-Connector verwendet, z.B. Windchill als Ressourcenserver oder ThingWorx als Ressourcenserver, müssen Sie auch den OAuth-Umleitungs-URI als https://<ThingWorx Flow Nginx-Hostname>:<ThingWorx Flow Nginx-Portnummer>/Thingworx/Oauths/oauth/return angeben.
|
7. Wählen Sie im Bereich Allow Grant Types die Optionen Refresh Token, Authorization Code undAccess Token Validation (Client is a Resource Server) aus.
8. Wählen Sie im Abschnitt Persistent Grants Expiration die Option Grants Do Not Expire aus.
9. Wählen Sie für die Einstellung Refresh Token Rolling Policy die Option Roll aus.