PingFederate come server di autenticazione centralizzata > Configurazione del server di autenticazione centralizzata - PingFederate > Creare client OAuth per i prodotti PTC > Creazione della connessione client OAuth per ThingWorx
Creazione della connessione client OAuth per ThingWorx
Questo client è un punto di connessione che consente a PingFederate di fornire token di accesso a ThingWorx. ThingWorx quindi utilizza questi token di accesso per richiedere le risorse protette da OAuth dai server delle risorse. Per creare e configurare un client OAuth per ThingWorx come provider di servizi, attenersi alla procedura descritta di seguito.
1. Nella pagina Applications individuare la sezione OAuth Clients e fare clic su Add Client.
2. Immettere un valore per Client ID, che viene utilizzato come impostazione di AuthorizationServerSettings.<IdServerAutorizzazione>.clientId quando si configura il file platform-settings.json di ThingWorx.
3. Selezionare Client Secret, selezionare la casella di controllo CHANGE SECRET e immettere un valore segreto del client nel campo CLIENT SECRET. Prendere nota di questo valore in quanto viene successivamente utilizzato nell'impostazione AuthorizationServerSettings.<IdServerAutorizzazione>.clientSecret quando si configura il file platform-settings.json di ThingWorx.
4. Immettere nel campo Name un valore descrittivo, che viene visualizzato nell'elenco dei client di PingFederate.
5. Immettere una descrizione in Descrizione.
6. Nella sezione Redirect URIS immettere l'URI di reindirizzamento del server ThingWorx e fare clic su Add. Questo URI è simile a http O https://<mioserver>:<miaporta>/Thingworx/oauth2_authorization_code_redirect. Il valore per <mioserver> è l'FQDN del server ThingWorx.
* 
Se ThingWorx è stato configurato per operare in un ambiente a disponibilità elevata, specificare questo valore come http://<Server bilanciamento carico>:<Porta bilanciamento carico>/Thingworx/oauth2_authorization_code_redirect.
Se ThingWorx Flow è installato in un'istanza di ThingWorx che si sta configurando per SSO, specificare questo valore come https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect.
Se ThingWorx Flow utilizza un connettore OAuth, ad esempio Windchill o ThingWorx come server delle risorse, è necessario specificare anche l'URI di reindirizzamento OAuth come https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. Nella sezione Allow Grant Types selezionare Refresh Token, Authorization Code, Client Credentials (required for Oauth M2M) e Access Token Validation (Client is a Resource Server).
8. Nella sezione Persistent Grants MAX LIFETIME selezionare Grants Do Not Expire.
9. Nell'impostazione Refresh Token Rolling Policy selezionare Roll.
10. Fare clic su Save per salvare il client.
È stato utile?