PingFederate como servidor de autenticación central > Configuración del servidor de autenticación central: PingFederate > Creación de clientes de OAuth para productos de PTC > Creación de conexiones de cliente de OAuth para ThingWorx
Creación de conexiones de cliente de OAuth para ThingWorx
Este cliente es un punto de conexión para que PingFederate proporcione tokens de acceso a ThingWorx. ThingWorx entonces utiliza estos tokens de acceso para solicitar recursos protegidos mediante OAuth a servidores de recursos. Para crear y configurar un cliente de OAuth para ThingWorx como proveedor de servicios, realice los siguientes pasos:
1. En la página Applications, busque la sección OAuth Clients y pulse en Add Client.
2. Introduzca un valor en Client ID. Esta información se utilizará como la configuración AuthorizationServersSettings.Opción <IdServidorAut>.clientId al configurar el fichero platform-settings.json de ThingWorx.
3. Seleccione Client Secret, seleccione la casilla CHANGE SECRET e introduzca un valor de secreto de cliente en el campo CLIENT SECRET. Tome nota de este valor, ya que se utilizará en la configuración AuthorizationServersSettings.Opción <IdServidorAut>.clientSecret al configurar el fichero platform-settings.json de ThingWorx.
4. En el campo Name, escriba un valor descriptivo. Se muestra en la lista de clientes de PingFederate.
5. Introduzca una descripción en Descripción.
6. En la sección Redirect URIS, introduzca el URI de redireccionamiento del servidor ThingWorx y pulse en Add. Debe ser similar a http o https://<miservidor>:<mipuerto>/Thingworx/oauth2_authorization_code_redirect. El valor de <miservidor> es el FQDN de del servidor ThingWorx del usuario.
* 
Si ThingWorx se ha configurado para funcionar en un entorno de alta disponibilidad (HA), este valor se debe especificar como http://<Servidor de equilibrador de carga>:<Puerto de equilibrador de carga>/Thingworx/oauth2_authorization_code_redirect.
Si se ha instalado ThingWorx Flow en una instancia de ThingWorx que se está configurando para SSO, se debe especificar este valor como https://<nombre de host de ThingWorx Flow Nginx>:<número de puerto de ThingWorx Flow Nginx>/Thingworx/oauth2_authorization_code_redirect.
Si ThingWorx Flow utiliza un conector de OAuth, por ejemplo, Windchill como servidor de recursos o ThingWorx como servidor de recursos, también se debe proporcionar el URI de redirección de OAuth como https://<nombre de host de Nginx de ThingWorx Flow>:<número de puerto de Nginx de ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. En la sección Allow Grant Types, seleccione Refresh Token, Authorization Code, Client Credentials (required for Oauth M2M) y Access Token Validation (Client is a Resource Server).
8. En la sección Persistent Grants MAX LIFETIME, seleccione Grants Do Not Expire.
9. En Refresh Token Rolling Policy, seleccione Roll.
10. Pulse en Save para guardar el cliente.
¿Fue esto útil?