Arbortext Content Delivery 用の OAuth クライアント接続の作成
OAuth クライアントは、PingFederate が PTC Arbortext Content Delivery アプリケーションにアクセストークンを提供するための接続ポイントです。アプリケーションは、これらのアクセストークンを使用して、OAuth によって保護されたリソースをリソースサーバーにリクエストします。PTC Arbortext Content Delivery 用の OAuth クライアントを作成するには、次の手順を実行します。
1. 「OAuth Settings」ページに移動し、「Clients」セクションの「Create New」をクリックします。
2. 「Client ID」フィールドで、コンフィギュレータによって生成された値を追加します。その値は、resourceServerxml ファイルと、アプリケーションの war ファイル内の secureContext.properties で参照されます。
3. 「Client Secret」を選択し、クライアントの秘密の値を入力します。コンフィギュレータでパスワードの設定中に指定したデフォルトのパスワードを使用します。その値は、resourceServerxml ファイルと、アプリケーションの war ファイル内の secureContext.properties で参照されます。
4. 「Name」フィールドに値を入力します。この値は PingFederate のクライアントリストに表示されます。
5. 「Description」フィールドに適切な説明を入力します。
6. 「Redirect URIS」セクションに、PTC Arbortext Content Delivery サーバーのリダイレクト URI を入力します。例: http(s)://<マイサーバー>:<マイポート>/<Application>/oauth2_authorization_code_redirectここで、<マイサーバー> は使用する PTC Arbortext Content Delivery サーバー、<アプリケーション> は設定対象のアプリケーションです。
|
アプリケーションにロードバランサー (LB) が設定されている場合は、<マイサーバー> および <マイポート> で LB 固有のサーバー名およびポートを指定してください。
|
7. 「Allow Grant Types」セクションで、「Refresh Token」および「Authorization Code」を選択します。
|
PTC Arbortext Content Delivery アプリケーション (RP として機能) に対して、「Access Token Validation」を選択します。
|
8. 「Persistent Grants Expiration」セクションで、「Grants Do Not Expire」を選択します。
9. 「Refresh Token Rolling Policy」セクションで、「Roll」を選択します。