Creare client OAuth per i prodotti PTC

PingFederate come server di autenticazione centralizzata > Configurazione del server di autenticazione centralizzata - PingFederate > Configurazione manuale dell'autenticazione per gli IdP di terze parti > Creare client OAuth per i prodotti PTC

È possibile creare client OAuth in PingFederate che fungano da endpoint a cui i prodotti PTC si connettono per ottenere o verificare i token di accesso. Si consiglia di creare un client OAuth separato per ogni ruolo svolto da ciascun prodotto.

Prerequisiti - Creare un'istanza di gestione dei token di accesso

Le istanze di gestione dei token di accesso consentono di configurare le regole dei token di accesso e i contratti degli attributi per client OAuth diversi. L'istanza di gestione dei token di accesso che si crea nella procedura riportata di seguito viene utilizzata per i client OAuth creati per i prodotti PTC. Per ulteriori informazioni sulle istanze di gestione dei token di accesso e su come configurarle, vedere "Access token management" nella documentazione di PingFederate.

Per la creazione di un'istanza di gestione dei token di accesso per i prodotti PTC si consiglia di utilizzare le impostazioni descritte di seguito.

1. Nel menu di navigazione principale di PingFederate, fare clic su OAuth Server > Access Token Management > Create New Instance.

2. Nella scheda Type:

a. Specificare un nome e un ID di istanza.

b. Nel campo Type, selezionare Internally Managed Reference Tokens.

c. Nel campo Parent Instance, selezionare None.

3. Fare clic su Next per accettare le impostazioni di default nella scheda Instance Configuration.

4. Nella scheda Access Token Attribute Contract, aggiungere il Nomeutente.

5. Fare clic su Next nelle schede Resource URIs e Access Control per accettare le impostazioni di default.

Prerequisito - Configurare la mappatura dei token di accesso

La mappatura dei token di accesso serve a identificare gli attributi che vengono specificati insieme ai token di accesso. Per configurare la mappatura per i prodotti PTC, è necessario mappare l'attributo Nomeutente a USER_KEY. Per ulteriori informazioni sulla mappatura dei token di accesso, vedere "Manage access token mappings" nella documentazione di PingFederate.

Per la configurazione di una mappatura dei token di accesso per i prodotti PTC si consiglia di utilizzare le impostazioni riportate di seguito.

1. Nel menu di navigazione principale di PingFederate, selezionare OAuth Server > Access Token Mapping.

2. Nella pagina Access Token Attribute Mapping:

a. In Context, selezionare Default.

b. In Access Token Manager, selezionare l'istanza di gestione dei token di accesso creata nella procedura precedente.

c. Fare clic su Add Mapping.

3. Nella scheda Attribute Sources & User Lookup, fare clic su Next per accettare le impostazioni di default.

4. Nella scheda Contract Fulfillment, per la voce di contratto Username, selezionare Persistent Grant nella colonna Source e USER_KEY nella colonna Value.

5. Nella scheda Issuance Criteria, fare clic su Next per accettare le impostazioni di default.

6. Fare clic su Done, quindi su Save.

È possibile procedere alla creazione di un client OAuth per il prodotto PTC nella struttura SSO in uso.

È stato utile?