Creación de conexiones de cliente de OAuth para Windchill
Para los escenarios de SSO soportados, Windchill actúa como un servidor de recursos para ThingWorx y las aplicaciones integradas en la plataforma, como Windchill Navigate. Windchill se conecta a un cliente de OAuth de PingFederate para verificar la autenticidad de los tokens de acceso que recibe de estas aplicaciones. Para crear este cliente de OAuth, realice los siguientes pasos:
1. En la página Applications - OAuth, busque la sección Clients y pulse en Add Client.
2. Introduzca un valor en Client ID. Anote este valor, ya que se necesitará al configurar el fichero Windchill securityContext.properties.
3. Seleccione Client Secret, seleccione la casilla CHANGE SECRET e introduzca un valor de secreto de cliente en el campo CLIENT SECRET. Anote este valor, ya que se necesitará al configurar el fichero Windchill securityContext.properties.
4. En el campo Name, escriba un valor descriptivo. Se muestra en la lista de clientes de PingFederate.
5. Introduzca una descripción en Descripción.
6. En la sección Allow Grants Types, seleccione Access Token Validation (Client is a Resource Server).
7. En la sección Persistent Grants MAX LIFETIME, seleccione Use Global Setting.
8. En la sección Refresh Token Rolling Policy, seleccione Use Global Setting.
9. Pulse en Save para guardar el cliente.
Después de crear este cliente de OAuth, trabaje con el administrador de
Windchill para configurar el sistema de modo que se conecte con este cliente. Se deberá proporcionar el ID y el secreto de cliente para que el administrador de
Windchill pueda completar este paso. Para obtener más información, consulte
Configure OAuth Delegated Authorization en el centro de ayuda de
Windchill.