Registro de ámbitos en el servidor de autenticación central
El administrador de PingFederate debe colaborar con el administrador del servidor de recursos para garantizar que los ámbitos registrados en PingFederate coincidan con los ámbitos que se definen en el servidor de recursos. Por ejemplo, si el usuario define un ámbito en Windchill y desea utilizarlo en ThingWorx para solicitar el recurso, el ámbito debe estar registrado en PingFederate. Estos ámbitos se deberían anotar, ya que se tendrán que proporcionar a los administradores del proveedor de servicios. En función de la estructura de la organización, es posible que los administradores del proveedor de servicios no tengan acceso administrativo a PingFederate para poder buscar ámbitos registrados.
1. En PingFederate, vaya a la página OAuth Server.
2. En > , añada un nombre de ámbito (valor) y una descripción de ámbito para cada ámbito que se utilice entre el recurso y los proveedores de servicios. La descripción se presenta a los usuarios cuando se les solicita que autoricen el ámbito, por lo que se debe proporcionar una descripción significativa de las solicitudes de acceso. Los valores de nombre de ámbito dependen de las restricciones de las aplicaciones participantes. Por ejemplo, Windchill, ThingWorx y PingFederate no reconocen los nombres de ámbito con espacios.
|
Recuerde el nombre del ámbito que se va a registrar en PingFederate (CAS). El nombre se utiliza más adelante en Windchill y en el registro de ámbito de ThingWorx. Por ejemplo, SCOPE NAME = WINDCHILL_READ.
|