ThingWorx 用の OAuth クライアント接続の作成
このクライアントは、PingFederate が ThingWorx にアクセストークンを提供するための接続ポイントです。ThingWorx は、これらのアクセストークンを使用して、OAuth によって保護されたリソースをリソースサーバーにリクエストします。ThingWorx 用の OAuth クライアントを作成して設定するには、次の手順を実行します。
1. 「OAuth Server」ページで、「Clients」セクションを見つけ、「Create New」をクリックします。
2. 「Client ID」にクライアント ID を入力します。これは、AuthorizationServerSettings.<認証サーバー ID>.clientId 設定として、ThingWorx の sso-settings.json ファイルを設定する際に使用されます。
3. 「Client Secret」を選択し、クライアントの秘密の値を入力します。この値は、AuthorizationServerSettings.<認証サーバー ID>.clientSecret 設定で、ThingWorx の sso-settings.json ファイルを設定する際に使用されるので、書き留めておいてください。
4. 「Name」フィールドに記述的な値を入力します。この値は PingFederate のクライアントリストに表示されます。
5. 「Description」に説明を入力します。
6. 「Redirect URIS」セクションに、ThingWorx サーバーのリダイレクト URI を入力します。これは、http または https://<マイサーバー>:<マイポート>/Thingworx/oauth2_authorization_code_redirect のようになります。<マイサーバー> の値は、使用している ThingWorx サーバーの FQDN です。
|
• 高可用性 (HA) 環境で動作するように ThingWorx を設定した場合は、この値を http://<ロードバランサーサーバー>:<ロードバランサーポート>/Thingworx/oauth2_authorization_code_redirect として指定します。
• SSO 用に設定している ThingWorx インスタンスに ThingWorx Flow がインストールされている場合、この値を https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/oauth2_authorization_code_redirect として指定します。
• ThingWorx Flow が OAuth コネクタを使用している場合 (たとえば、Windchill をリソースサーバーとして、または ThingWorx をリソースサーバーとして)、OAuth リダイレクト URI を https://<ThingWorx Flow Nginx ホスト名>:<ThingWorx Flow Nginx ポート番号>/Thingworx/Oauths/oauth/return として指定する必要もあります。
|
7. 「Allow Grant Types」セクションで、「Refresh Token」、「Authorization Code」、および「Access Token Validation (Client is a Resource Server)」を選択します。
8. 「Persistent Grants Expiration」セクションで、「Grants Do Not Expire」を選択します。
9. 「Refresh Token Rolling Policy」の設定で、「Roll」を選択します。