PingFederate en tant que serveur d'autorisation central > Configuration du serveur d'authentification centralisée : PingFederate > Configuration manuelle de l'authentification pour les IdP tiers > Création de clients OAuth pour les produits PTC > Création d'une connexion client OAuth pour ThingWorx
Création d'une connexion client OAuth pour ThingWorx
Ce client constitue un point de connexion permettant à PingFederate de fournir les jetons d'accès à ThingWorx. ThingWorx utilise ensuite ces jetons d'accès pour demander auprès des serveurs de ressources l'accès aux ressources protégées par OAuth. Pour créer et configurer un client OAuth pour ThingWorx en tant que fournisseur de services, procédez comme suit :
1. Sur la page OAuth Server, localisez la section Clients, puis cliquez sur Create New.
2. Entrez une valeur dans le champ Client ID. Elle sera utilisée pour le paramètre AuthorizationServerSettings.<IDServeurAutorisation>.clientId lors de la configuration du fichier sso-settings.json ThingWorx.
3. Sélectionnez Client Secret, puis entrez une valeur de clé secrète client. Notez-la, car elle sera utilisée avec le paramètre AuthorizationServerSettings.<IDServeurAutorisation>.clientSecret lors de la configuration du fichier sso-settings.json ThingWorx.
4. Dans le champ Name, entrez une valeur descriptive. Elle sera affichée dans la liste des clients de PingFederate.
5. Entrez une Description.
6. Dans la section Redirect URIS, entrez l'URI de redirection du serveur ThingWorx. L'URI devrait suivre le format suivant : http OU https://<monserveur>:<monport>/Thingworx/oauth2_authorization_code_redirect. La valeur de <monserveur> est le nom de domaine complet de votre serveur ThingWorx.
* 
Si vous avez configuré ThingWorx pour fonctionner dans un environnement haute disponibilité, spécifiez cette valeur comme suit : http://<Serveur d'équilibreur de charge>:<Port d'équilibreur de charge>/Thingworx/oauth2_authorization_code_redirect.
Si vous avez installé ThingWorx Flow sur une instance de ThingWorx que vous configurez pour l'authentification unique (SSO), spécifiez cette valeur sous la forme https://<nom-hôte Nginx ThingWorx Flow>:<numéro-port Nginx ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect.
Si ThingWorx Flow utilise un connecteur OAuth, par exemple Windchill ou ThingWorx, en tant que serveur de ressources, vous devez également fournir l'URI de redirection OAuth sous la forme https://<nom-hôte Nginx ThingWorx Flow>:<numéro-port Nginx ThingWorx/Thingworx/Oauths/oauth/return.
7. Dans la section Allow Grant Types, sélectionnez Refresh Token, Authorization Code et Access Token Validation (Client is a Resource Server).
8. Dans la section Persistent Grants Expiration, sélectionnez Grants Do Not Expire.
9. Pour le paramètre Refresh Token Rolling Policy, sélectionnez Roll.
Est-ce que cela a été utile ?