ThingWorx 用の OAuth クライアント接続の作成
このクライアントは、PingFederate が ThingWorx にアクセストークンを提供するための接続ポイントです。ThingWorx は、これらのアクセストークンを使用して、OAuth によって保護されたリソースをリソースサーバーにリクエストします。ThingWorx 用の OAuth クライアントを作成して設定するには、次の手順を実行します。
1. 「Applications」ページで、「OAuth Clients」セクションを見つけて「Add Client」をクリックします。
2. 「Client ID」にクライアント ID を入力します。これは、AuthorizationServerSettings.<認証サーバー ID>.clientId 設定として、ThingWorx の platform-settings.json ファイルを設定する際に使用されます。
3. 「Client Secret」を選択し、「CHANGE SECRET」チェックボックスを選択して、クライアントシークレットの値を「CLIENT SECRET」フィールドに入力します。この値は、AuthorizationServerSettings.<認証サーバー ID>.clientSecret 設定として、ThingWorx の platform-settings.json ファイルを設定する際に使用されます。
4. 「Name」フィールドに記述的な値を入力します。この値は PingFederate のクライアントリストに表示されます。
5. 「Description」に説明を入力します。
6. 「Redirect URIS」セクションで、ThingWorx サーバーのリダイレクト URI を入力して「Add」をクリックします。これは、http または https://<マイサーバー>:<マイポート>/Thingworx/oauth2_authorization_code_redirect のようになります。<マイサーバー> の値は、使用している ThingWorx サーバーの FQDN です。
 |
• 高可用性 (HA) 環境で動作するように ThingWorx を設定した場合は、この値を http://<ロードバランサーサーバー>:<ロードバランサーポート>/Thingworx/oauth2_authorization_code_redirect として指定します。
• SSO 用に設定している ThingWorx インスタンスに ThingWorx Flow がインストールされている場合、この値を https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/oauth2_authorization_code_redirect として指定します。
• ThingWorx Flow が OAuth コネクタを使用している場合 (たとえば、Windchill をリソースサーバーとして、または ThingWorx をリソースサーバーとして)、OAuth リダイレクト URI を https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/Oauths/oauth/return として指定する必要もあります。
|
7. 「Allow Grant Types」セクションで、「Refresh Token」、「Authorization Code」、「Client Credentials (required for Oauth M2M)」、および「Access Token Validation (Client is a Resource Server)」を選択します。
8. 「Persistent Grants MAX LIFETIME」セクションで、「Grants Do Not Expire」を選択します。
9. 「Refresh Token Rolling Policy」の設定で、「Roll」を選択します。
10. 「Save」をクリックしてクライアントを保存します。