Création de connexions client OAuth pour Windchill
Pour les scénarios d'authentification unique pris en charge, Windchill sert de serveur de ressources pour ThingWorx et les applications conçues sur la plateforme, comme ThingWorx Navigate. Windchill se connecte à un client OAuth PingFederate pour vérifier l'authenticité des jetons d'accès qu'il reçoit de ces applications. Pour créer ce client OAuth, procédez comme suit :
1. Sur la page Applications - OAuth, localisez la section Clients, puis cliquez sur Add Client.
2. Entrez une valeur dans le champ Client ID. Prenez note de cette valeur, elle sera nécessaire lors de la configuration du fichier securityContext.properties Windchill.
3. Sélectionnez Client Secret, cochez la case CHANGE SECRET, puis entrez une valeur de clé secrète client dans le champ CLIENT SECRET. Prenez note de cette valeur, elle sera nécessaire lors de la configuration du fichier securityContext.properties Windchill.
4. Dans le champ Name, entrez une valeur descriptive. Elle sera affichée dans la liste des clients de PingFederate.
5. Entrez une Description.
6. Dans la section Allow Grants Types, sélectionnez Access Token Validation (Client is a Resource Server).
7. Dans la section Persistent Grants MAX LIFETIME, sélectionnez Use Global Setting.
8. Dans la section Refresh Token Rolling Policy, sélectionnez Use Global Setting.
9. Cliquez sur Enregistrer pour enregistrer le client.
Une fois que vous avez créé ce client OAuth, collaborez avec votre administrateur
Windchill pour configurer ce système afin qu'il se connecte à ce client. Vous devez fournir l'ID client et la clé secrète client pour que l'administrateur
Windchill puisse effectuer cette étape. Pour plus d'informations, consultez la rubrique
Configure OAuth Delegated Authorization du Centre d'aide
Windchill.