OAuth-Client-Verbindungen für Windchill erstellen
Für unterstützte SSO-Szenarios fungiert Windchill als Ressourcenserver für ThingWorx und Anwendungen, die auf der Plattform erstellt werden, z.B. ThingWorx Navigate. Windchill stellt eine Verbindung zu einem PingFederate-OAuth-Client her, um die Authentizität der Zugriffs-Token zu überprüfen, die er von diesen Anwendungen erhält. Um diesen OAuth-Client zu erstellen, führen Sie die folgenden Schritte aus:
1. Suchen Sie auf der Seite OAuth Settings den Abschnitt Clients, und klicken Sie auf Create New.
2. Geben Sie einen Wert in das Feld Client ID ein. Notieren Sie sich diesen Wert, da er für die Konfiguration der Windchill Datei securityContext.properties benötigt wird.
3. Wählen Sie Client Secret aus, und geben Sie einen Wert für das Client-Verschlüsselungswort ein. Notieren Sie sich diesen Wert, da er für die Konfiguration der Windchill Datei securityContext.properties benötigt wird.
4. Geben Sie im Feld Name einen beschreibenden Wert ein. Dieser Wert wird in der PingFederate-Client-Liste angezeigt.
5. Geben Sie eine Beschreibung in das Feld Description ein.
6. Wählen Sie im Abschnitt Allow Grant Types die Option Access Token Validation (Client is a Resource Server) aus.
7. Wählen Sie im Abschnitt Persistent Grants Expiration die Option Use Global Setting aus.
8. Wählen Sie im Abschnitt Refresh Token Rolling Policy die Option Use Global Setting aus.
Nachdem Sie diesen OAuth-Client erstellt haben, arbeiten Sie mit Ihrem
Windchill Administrator zusammen, um dieses System für die Verbindung mit diesem Client zu konfigurieren. Sie müssen die Client-ID und das Client-Verschlüsselungswort angeben, damit der
Windchill Administrator diesen Schritt durchführen kann. Weitere Informationen finden Sie unter
Configure OAuth Delegated Authorization im
Windchill Hilfe-Center.