OAuth-Client-Verbindungen für Windchill erstellen
Für unterstützte SSO-Szenarios fungiert Windchill als Ressourcenserver für ThingWorx und Anwendungen, die auf der Plattform erstellt werden, z.B. ThingWorx Navigate. Windchill stellt eine Verbindung zu einem PingFederate-OAuth-Client her, um die Authentizität der Zugriffs-Token zu überprüfen, die er von diesen Anwendungen erhält. Um diesen OAuth-Client zu erstellen, führen Sie die folgenden Schritte aus:
1. Suchen Sie auf der Seite Applications - OAuth den Abschnitt Clients, und klicken Sie auf Add Client.
2. Geben Sie einen Wert in das Feld Client ID ein. Notieren Sie sich diesen Wert, da er für die Konfiguration der Windchill Datei securityContext.properties benötigt wird.
3. Wählen Sie Client Secret aus, aktivieren Sie das Kontrollkästchen CHANGE SECRET, und geben Sie einen Wert für das Client-Geheimnis in das Feld CLIENT SECRET ein. Notieren Sie sich diesen Wert, da er für die Konfiguration der Windchill Datei securityContext.properties benötigt wird.
4. Geben Sie im Feld Name einen beschreibenden Wert ein. Dieser Wert wird in der PingFederate-Client-Liste angezeigt.
5. Geben Sie eine Beschreibung in das Feld Description ein.
6. Wählen Sie im Abschnitt Allow Grant Types die Option Access Token Validation (Client is a Resource Server) aus.
7. Wählen Sie im Abschnitt Persistent Grants MAX LIFETIME die Option Use Global Setting aus.
8. Wählen Sie im Abschnitt Refresh Token Rolling Policy die Option Use Global Setting aus.
9. Klicken Sie auf Save, um den Client zu speichern.
Nachdem Sie diesen OAuth-Client erstellt haben, arbeiten Sie mit Ihrem
Windchill Administrator zusammen, um dieses System für die Verbindung mit diesem Client zu konfigurieren. Sie müssen die Client-ID und das Client-Verschlüsselungswort angeben, damit der
Windchill Administrator diesen Schritt durchführen kann. Weitere Informationen finden Sie unter
Configure OAuth Delegated Authorization im
Windchill Hilfe-Center.