Registrazione degli ambiti nei prodotti PTC
Gli ambiti devono essere definiti nel server delle risorse per proteggere le risorse specificate e devono essere registrati nel provider di servizi, che aggiunge il valore di ambito quando si richiede la risorsa protetta dal server delle risorse. I valori dei nomi di ambito dipendono dalle restrizioni del server delle risorse. Ad esempio, Windchill non riconosce i nomi di ambito con spazi.
Ambiti del server delle risorse
È necessario specificare le risorse da esporre alle richieste valide che contengono l'ambito.
In
Windchill, questa operazione viene eseguita come parte della procedura di configurazione OAuth quando si modifica il file
securityProperties.properties. Per ulteriori informazioni, vedere
Configure OAuth Delegated Authorization in
Windchill Help Center.
|
Utilizzare lo stesso nome dell'ambito registrato in PingFederate (CAS). Ad esempio SCOPE NAME = WINDCHILL_READ.
|
Per Windchill RV&S, attenersi alla procedura descritta di seguito.
1. Nella pagina OAuth Settings, fare clic su Scope Management.
2. Nel campo Scope Value, digitare INTEGRITY_READ_WRITE e, in Scope Description, digitare Permission to read and write data, quindi fare clic su Add.
|
Windchill RV&S include un ambito fittizio per leggere, scrivere e modificare i dati Windchill RV&S per i quali l'utente dispone di autorizzazione. Il valore di ambito e la relativa descrizione possono essere definiti dall'utente.
|
Registrazione degli ambiti del provider di servizi
ThingWorx e le applicazioni create nella piattaforma ThingWorx, ad esempio ThingWorx Navigate, possono agire da provider di servizi. Gli ambiti che proteggono i dati nei server delle risorse devono essere registrati nei provider di servizi in modo che possano essere inclusi con i token di accesso nella richiesta dei dati.
In
ThingWorx, è possibile registrare gli ambiti nel connettore di integrazione o nell'entità multimediale configurata per il recupero dei dati dai server delle risorse. Per ulteriori informazioni, vedere
Utilizzo degli ambiti in
ThingWorx Help Center.
Per ThingWorx Navigate, è possibile aggiungere gli ambiti nel connettore di integrazione e nell'entità multimediale del proxy di contenuto di ThingWorx.
|
Utilizzare lo stesso nome dell'ambito registrato in PingFederate (CAS). Ad esempio SCOPE NAME = WINDCHILL_READ.
|