1. Wählen Sie auf der Seite OAuth Settings den Abschnitt Clients aus, und klicken Sie auf Create New.

2. Geben Sie im Feld Client ID einen Wert ein. Dieser wird als Wert der Eigenschaft mks.security.federatedSSO.metadata.clientid bei der Konfiguration der Datei security.properties verwendet.

3. Wählen Sie Client Secret aus, und geben Sie einen Wert für das Client-Verschlüsselungswort ein. Notieren Sie sich diesen Wert, da er als Wert der Eigenschaft mks.security.federatedSSO.metadata.clientsecret bei der Konfiguration der Datei security.properties verwendet wird.

4. Geben Sie im Feld Name einen Wert ein. Dieser Wert wird in der PingFederate-Client-Liste angezeigt.

5. Geben Sie im Feld Description eine Beschreibung ein.

6. Wählen Sie im Abschnitt Allow Grant Types die Option Access Token Validation (Client is a Resource Server) aus.

7. Wählen Sie im Abschnitt Persistent Grants Expiration die Option Use Global Setting aus.

8. Wählen Sie im Abschnitt Refresh Token Rolling Policy die Option Use Global Setting aus.

9. Klicken Sie auf Save.