PingFederate come server di autenticazione centralizzata > Configurazione del server di autenticazione centralizzata - PingFederate > Configurazione manuale dell'autenticazione per gli IdP di terze parti > Creare client OAuth per i prodotti PTC > Creazione della connessione client OAuth per ThingWorx
Creazione della connessione client OAuth per ThingWorx
Questo client è un punto di connessione che consente a PingFederate di fornire token di accesso a ThingWorx. ThingWorx utilizza quindi questi token di accesso per richiedere risorse protette con OAuth ai provider di risorse. Per creare e configurare un client OAuth per ThingWorx come provider di servizi, attenersi alla procedura descritta di seguito.
1. Nella pagina OAuth Server individuare la sezione Clients e fare clic su Create New.
2. Immettere un valore per Client ID, che viene utilizzato come impostazione di AuthorizationServerSettings.<IdServerAutorizzazione>.clientId quando si configura il file sso-settings.json di ThingWorx.
3. Selezionare Client Secret e immettere un valore segreto del client. Prendere nota di questo valore in quanto viene successivamente utilizzato nell'impostazione AuthorizationServerSettings.<IdServerAutorizzazione>.clientSecret quando si configura il file sso-settings.json di ThingWorx.
4. Immettere nel campo Name un valore descrittivo, che viene visualizzato nell'elenco dei client di PingFederate.
5. Immettere una descrizione in Descrizione.
6. Nella sezione Redirect URIS immettere l'URI di reindirizzamento del server ThingWorx. Questo URI è simile a http O https://<mioserver>:<miaporta>/Thingworx/oauth2_authorization_code_redirect. Il valore per <mioserver> è l'FQDN del server ThingWorx.
* 
Se ThingWorx è stato configurato per operare in un ambiente a disponibilità elevata, specificare questo valore come http://<Server bilanciamento carico>:<Porta bilanciamento carico>/Thingworx/oauth2_authorization_code_redirect.
Se ThingWorx Flow è installato in un'istanza di ThingWorx che si sta configurando per SSO, specificare questo valore come https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/oauth2_authorization_code_redirect.
Se ThingWorx Flow utilizza un connettore OAuth, ad esempio Windchill o ThingWorx come provider di risorse, è necessario specificare anche l'URI di reindirizzamento OAuth come https://<nome-host Nginx ThingWorx Flow>:<numero-porta Nginx ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. Nella sezione Allow Grant Types selezionare Refresh Token, Authorization Code e Access Token Validation (Client is a Resource Server).
8. Nella sezione Persistent Grants Expiration selezionare Grants Do Not Expire.
9. Nell'impostazione Refresh Token Rolling Policy selezionare Roll.
È stato utile?