Creación de conexiones de cliente de OAuth para Windchill
Para los escenarios de SSO soportados, Windchill actúa como un servidor de recursos para ThingWorx y las aplicaciones integradas en la plataforma, como ThingWorx Navigate. Windchill se conecta a un cliente de OAuth de PingFederate para verificar la autenticidad de los tokens de acceso que recibe de estas aplicaciones. Para crear este cliente de OAuth, realice los siguientes pasos:
1. En la página OAuth Settings, localice la sección Clients y pulse en Create New.
2. Introduzca un valor en Client ID. Anote este valor, ya que se necesitará al configurar el fichero Windchill securityContext.properties.
3. Seleccione Client Secret e introduzca un valor de secreto de cliente. Anote este valor, ya que se necesitará al configurar el fichero Windchill securityContext.properties.
4. En el campo Name, escriba un valor descriptivo. Se muestra en la lista de clientes de PingFederate.
5. Introduzca una descripción en Descripción.
6. En la sección Allow Grants Types, seleccione Access Token Validation (Client is a Resource Server).
7. En la sección Persistent Grants Expiration, seleccione Use Global Setting.
8. En la sección Refresh Token Rolling Policy, seleccione Use Global Setting.
Después de crear este cliente de OAuth, trabaje con el administrador de
Windchill para configurar el sistema de modo que se conecte con este cliente. Se deberá proporcionar el ID y el secreto de cliente para que el administrador de
Windchill pueda completar este paso. Para obtener más información, consulte
Configure OAuth Delegated Authorization en el centro de ayuda de
Windchill.