Création d'une connexion client OAuth pour ThingWorx
Ce client constitue un point de connexion permettant à PingFederate de fournir les jetons d'accès à ThingWorx. ThingWorx utilise ensuite ces jetons d'accès pour demander auprès des serveurs de ressources l'accès aux ressources protégées par OAuth. Pour créer et configurer un client OAuth pour ThingWorx en tant que fournisseur de services, procédez comme suit :
1. Sur la page Applications, localisez la section OAuth Clients, puis cliquez sur Add Client.
2. Entrez une valeur dans le champ Client ID. Elle sera utilisée pour le paramètre AuthorizationServerSettings.<IDServeurAutorisation>.clientId lors de la configuration du fichier platform-settings.json ThingWorx.
3. Sélectionnez Client Secret, cochez la case CHANGE SECRET, puis entrez une valeur de clé secrète client dans le champ CLIENT SECRET. Notez-la, car elle sera utilisée avec le paramètre AuthorizationServerSettings.<IDServeurAutorisation>.clientSecret lors de la configuration du fichier platform-settings.json ThingWorx.
4. Dans le champ Name, entrez une valeur descriptive. Elle sera affichée dans la liste des clients de PingFederate.
5. Entrez une Description.
6. Dans la section Redirect URIS, entrez l'URI de redirection du serveur ThingWorx, puis cliquez sur Ajouter. L'URI devrait suivre le format suivant : http OU https://<monserveur>:<monport>/Thingworx/oauth2_authorization_code_redirect. La valeur de <monserveur> est le nom de domaine complet de votre serveur ThingWorx.
 |
• Si vous avez configuré ThingWorx pour fonctionner dans un environnement haute disponibilité, spécifiez cette valeur comme suit : http://<Serveur d'équilibreur de charge>:<Port d'équilibreur de charge>/Thingworx/oauth2_authorization_code_redirect.
• Si vous avez installé ThingWorx Flow sur une instance de ThingWorx que vous configurez pour l'authentification unique (SSO), spécifiez cette valeur sous la forme https://<nom-hôte Nginx ThingWorx Flow>:<numéro-port Nginx ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect.
• Si ThingWorx Flow utilise un connecteur OAuth, par exemple Windchill ou ThingWorx, en tant que serveur de ressources, vous devez également fournir l'URI de redirection OAuth sous la forme https://<nom-hôte Nginx ThingWorx Flow>:<numéro-port Nginx ThingWorx/Thingworx/Oauths/oauth/return.
|
7. Dans la section Allow Grant Types, sélectionnez Refresh Token, Authorization Code, Client Credentials (required for Oauth M2M) et Access Token Validation (Client is a Resource Server).
8. Dans la section Persistent Grants MAX LIFETIME, sélectionnez Grants Do Not Expire.
9. Pour le paramètre Refresh Token Rolling Policy, sélectionnez Roll.
10. Cliquez sur Enregistrer pour enregistrer le client.