Création de connexions client OAuth pour Windchill
Pour les scénarios d'authentification unique pris en charge, Windchill sert de serveur de ressources pour ThingWorx et les applications conçues sur la plateforme, comme ThingWorx Navigate. Windchill se connecte à un client OAuth PingFederate pour vérifier l'authenticité des jetons d'accès qu'il reçoit de ces applications. Pour créer ce client OAuth, procédez comme suit :
1. Sur la page OAuth Settings, localisez la section Clients, puis cliquez sur Create New.
2. Entrez une valeur dans le champ Client ID. Prenez note de cette valeur, elle sera nécessaire lors de la configuration du fichier securityContext.properties Windchill.
3. Sélectionnez Client Secret, puis entrez une valeur de clé secrète client. Prenez note de cette valeur, elle sera nécessaire lors de la configuration du fichier securityContext.properties Windchill.
4. Dans le champ Name, entrez une valeur descriptive. Elle sera affichée dans la liste des clients de PingFederate.
5. Entrez une Description.
6. Dans la section Allow Grants Types, sélectionnez Access Token Validation (Client is a Resource Server).
7. Dans la section Persistent Grants Expiration, sélectionnez Use Global Setting.
8. Dans la section Refresh Token Rolling Policy, sélectionnez Use Global Setting.
Une fois que vous avez créé ce client OAuth, collaborez avec votre administrateur
Windchill pour configurer ce système afin qu'il se connecte à ce client. Vous devez fournir l'ID client et la clé secrète client pour que l'administrateur
Windchill puisse effectuer cette étape. Pour plus d'informations, consultez la rubrique
Configure OAuth Delegated Authorization du Centre d'aide
Windchill.