Creazione di connessioni client OAuth per Windchill
Per gli scenari SSO supportati, Windchill funge da provider di risorse per ThingWorx e le applicazioni basate sulla piattaforma, ad esempio ThingWorx Navigate. Windchill si connette a un client OAuth PingFederate per verificare l'autenticità dei token di accesso che riceve da tali applicazioni. Per creare questo client OAuth, attenersi alla procedura descritta di seguito.
1. Nella pagina OAuth Settings, individuare la sezione Clients e fare clic su Create New.
2. Immettere un valore per Client ID, Prendere nota di questo valore, che è necessario per la configurazione nel file Windchill securityContext.properties.
3. Selezionare Client Secret e immettere un valore segreto del client. Prendere nota di questo valore, che è necessario per la configurazione nel file Windchill securityContext.properties.
4. Immettere nel campo Name un valore descrittivo, che viene visualizzato nell'elenco dei client di PingFederate.
5. Immettere una descrizione in Descrizione.
6. Nella sezione Allow Grants Types, selezionare Access Token Validation (Client is a Resource Server).
7. Nella sezione Persistent Grants Expiration, selezionare Use Global Setting.
8. Nella sezione Refresh Token Rolling Policy, selezionare Use Global Setting.
Dopo aver creato il client OAuth, insieme all'amministratore di
Windchill configurare il sistema per la connessione al client. È necessario fornire l'ID e il segreto del client perché l'amministratore di
Windchill possa completare questo passo. Per ulteriori informazioni, vedere
Configure OAuth Delegated Authorization in
Windchill Help Center.