Registrare gli ambiti nel server di autenticazione centralizzata
L'amministratore PingFederate deve collaborare con l'amministratore del server delle risorse per garantire che gli ambiti registrati in PingFederate corrispondano a quelli definiti nel server delle risorse. Se, ad esempio, si definisce un ambito in Windchill e si desidera utilizzarlo in ThingWorx per richiedere la risorsa, l'ambito deve essere registrato in PingFederate. Prendere nota di questi ambiti in quanto è necessario fornirli agli amministratori del provider di servizi. A seconda della struttura dell'organizzazione, è possibile che gli amministratori del provider di servizi non dispongano dell'accesso amministrativo a PingFederate per cercare gli ambiti registrati.
1. In PingFederate, passare alla pagina OAuth Server.
2. In > , aggiungere un nome di ambito (valore) e la descrizione per ciascun ambito che viene utilizzato tra i provider di risorse e di servizi. La descrizione viene visualizzata agli utenti quando viene loro richiesto di autorizzare l'ambito, pertanto si consiglia di immettere una descrizione significativa delle richieste di accesso. I valori dei nomi di ambito dipendono dalle restrizioni delle applicazioni partecipanti. Ad esempio, Windchill, ThingWorx e PingFederate non riconoscono i nomi di ambito con gli spazi.
 |
Prendere nota del nome di ambito che viene registrato in PingFederate (CAS). Questo nome viene utilizzato in un secondo momento nella registrazione dell'ambito di Windchill e ThingWorx. Ad esempio, SCOPE NAME = WINDCHILL_READ.
|