Bereiche im zentralen Autorisierungsserver registrieren
Der PingFederate-Administrator muss in Zusammenarbeit mit dem Administrator des Ressourcenservers sicherstellen, dass die in PingFederate registrierten Bereiche mit den Bereichen übereinstimmen, die im Ressourcenserver definiert sind. Wenn Sie beispielsweise einen Bereich in Windchill definieren und in ThingWorx verwenden möchten, um die Ressource anzufordern, muss der Bereich in PingFederate registriert sein. Notieren Sie sich diese Bereiche, das Sie sie den Administratoren des Dienstanbieters zur Verfügung stellen müssen. Abhängig von Ihrer Organisationsstruktur haben Dienstanbieter-Administratoren möglicherweise keinen administrativen Zugriff PingFederate auf, um registrierte Bereiche nachschlagen zu können.
1. Navigieren Sie in PingFederate zur Seite OAuth Server.
2. Fügen Sie unter > einen Bereichsnamen (Wert) und eine Bereichsbeschreibung für jeden Bereich hinzu, der zwischen Ressourcen- und Dienstanbieter verwendet wird. Die Beschreibung wird Benutzern angezeigt, wenn sie zur Autorisierung des Bereichs aufgefordert werden. Geben Sie daher eine aussagekräftige Beschreibung von Zugriffsanforderungen an. Bereichsnamenswerte sind von den Einschränkungen der teilnehmenden Anwendungen abhängig. Beispiel: Windchill, ThingWorx und PingFederate erkennen keine Bereichsnamen mit Leerzeichen.
|
Merken Sie sich den Bereichsnamen, der bei PingFederate (CAS) registriert wird. Der Name wird später in der Bereichsregistrierung von Windchill und ThingWorx verwendet. Beispiel: SCOPE NAME = WINDCHILL_READ.
|