Création d'une connexion client OAuth pour Arbortext Content Delivery
Le client OAuth constitue un point de connexion permettant à PingFederate de fournir les jetons d'accès aux applications PTC Arbortext Content Delivery. Les applications utilisent ces jetons d'accès pour demander aux serveurs de ressources des ressources protégées par OAuth. Pour créer le client OAuth pour PTC Arbortext Content Delivery, procédez comme suit :
1. Accédez à la page OAuth Settings et, dans la section Clients, cliquez sur Create New.
2. Dans le champ Client ID, ajoutez une valeur générée pour vous par le configurateur. Cette valeur est référencée dans le fichier resourceServer.xml et dans secureContext.properties dans le fichier war de l'application.
3. Sélectionnez Client Secret, puis entrez une valeur de clé secrète client. Utilisez le mot de passe par défaut fourni lors de la configuration de ce dernier dans le configurateur. Cette valeur est référencée dans le fichier resourceServer.xml et dans secureContext.properties dans le fichier war de l'application.
4. Dans le champ Name, saisissez une valeur. Elle sera affichée dans la liste des clients de PingFederate.
5. Dans le champ Description, saisissez une description appropriée.
6. Dans la section Redirect URIS, entrez l'URI de redirection du serveur PTC Arbortext Content Delivery.Par exemple : http(s)://<monserveur>:<monport>/<Application>/oauth2_authorization_code_redirect. Ici, <monserveur> correspond à votre serveur PTC Arbortext Content Delivery et <Application> à l'application que vous configurez.
|
Si votre application se trouve dans l'équilibreur de charge, assurez-vous de spécifier le port et le nom du serveur spécifiques à l'équilibreur de charge dans <monserveur> et <monport>.
|
7. Dans la section Allow Grant Types, sélectionnez Refresh Token et Authorization Code.
|
Pour l'application PTC Arbortext Content Delivery (qui sert de fournisseur de ressources), sélectionnez Access Token Validation.
|
8. Dans la section Persistent Grants Expiration, sélectionnez Grants Do Not Expire.
9. Dans la section Refresh Token Rolling Policy, sélectionnez Roll.