PingFederate en tant que serveur d'autorisation central > Gestion des étendues dans le cadre de l'autorisation déléguée > Enregistrement d'étendues dans le serveur d'authentification centralisée
Enregistrement d'étendues dans le serveur d'authentification centralisée
L'administrateur PingFederate doit collaborer avec l'administrateur du serveur de ressources pour s'assurer que les étendues enregistrées dans PingFederate correspondent aux étendues définies sur le serveur de ressources. Par exemple, si vous définissez une étendue dans Windchill et souhaitez l'utiliser dans ThingWorx pour demander la ressource, l'étendue doit être enregistrée dans PingFederate. Prenez note de ces étendues, vous devrez les fournir aux administrateurs du fournisseur de services. Selon la structure de votre organisation, les administrateurs de fournisseur de services peuvent ne pas disposer d'un accès administrateur à PingFederate qui leur permettrait de rechercher des étendues enregistrées.
1. Dans PingFederate, accédez à la page OAuth Server.
2. Sous Authorization Server > Scope Management, ajoutez un nom (valeur) et une description d'étendue pour chaque étendue utilisée entre les fournisseurs de ressources et de services. La description est présentée aux utilisateurs lorsqu'ils sont invités à autoriser l'étendue, de sorte à fournir une description explicite des demandes d'accès. Les valeurs de nom d'étendue dépendent des restrictions des applications participantes. Par exemple, Windchill, ThingWorx et PingFederate ne reconnaissent pas les noms d'étendue comportant des espaces.
* 
Rappelez-vous le nom d'étendue enregistré dans PingFederate (CAS). Le nom est utilisé ultérieurement dans l'enregistrement de l'étendue Windchill et ThingWorx. Par exemple, SCOPE NAME = WINDCHILL_READ.
Est-ce que cela a été utile ?