PingFederate como servidor de autenticación central > Configuración del servidor de autenticación central: PingFederate > Configuración manual de la autentificación de IdP de terceros > Creación de clientes de OAuth para productos de PTC > Creación de conexiones de cliente de OAuth para ThingWorx
Creación de conexiones de cliente de OAuth para ThingWorx
Este cliente es un punto de conexión para que PingFederate proporcione tokens de acceso a ThingWorx. A continuación, ThingWorx utiliza estos tokens de acceso para solicitar recursos protegidos mediante OAuth a proveedores de recursos. Para crear y configurar un cliente de OAuth para ThingWorx como proveedor de servicios, realice los siguientes pasos:
1. En la página OAuth Settings, localice la sección Clients y pulse en Create New.
2. Introduzca un valor en Client ID. Esta información se utilizará como la configuración AuthorizationServersSettings.<IdServidorAut>.clientId al configurar el fichero sso-settings.json de ThingWorx.
3. Seleccione Client Secret e introduzca un valor de secreto de cliente. Tome nota de este valor, ya que se utilizará en la configuración AuthorizationServersSettings.<IdServidorAut>.clientSecret al configurar el fichero sso-settings.json de ThingWorx.
4. En el campo Name, escriba un valor descriptivo. Se muestra en la lista de clientes de PingFederate.
5. Introduzca una descripción en Descripción.
6. En la sección Redirect URIS, escriba la URI de redireccionamiento del servidor de ThingWorx. Debe ser similar a http o https://<miservidor>:<mipuerto>/Thingworx/oauth2_authorization_code_redirect. El valor de <miservidor> es el FQDN de del servidor ThingWorx del usuario.
* 
Si ThingWorx se ha configurado para funcionar en un entorno de alta disponibilidad (HA), este valor se debe especificar como http://<Servidor de equilibrador de carga>:<Puerto de equilibrador de carga>/Thingworx/oauth2_authorization_code_redirect.
Si se ha instalado ThingWorx Flow en una instancia de ThingWorx que se está configurando para SSO, se debe especificar este valor como https://<nombre de host de ThingWorx Flow Nginx>:<número de puerto de ThingWorx Flow Nginx>/Thingworx/oauth2_authorization_code_redirect.
Si ThingWorx Flow utiliza un conector de OAuth, por ejemplo, Windchill o ThingWorx, como proveedor de recursos, también se debe proporcionar el URI de redireccionamiento de OAuth como https://<nombre de host de Nginx de ThingWorx Flow>:<número de puerto de Nginx de ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. En la sección Allow Grant Types, seleccione Refresh Token, Authorization Code y Access Token Validation (Client is a Resource Server).
8. En la sección Persistent Grants Expiration, seleccione Grants Do Not Expire.
9. En Refresh Token Rolling Policy, seleccione Roll.
¿Fue esto útil?