Windchill 用の OAuth クライアント接続の作成
サポートされている SSO シナリオでは、Windchill は ThingWorx およびプラットフォーム上に構築されているアプリケーション (ThingWorx Navigate など) に対するリソースサーバーとして機能します。Windchill は、PingFederate OAuth クライアントに接続して、これらのアプリケーションから受信するアクセストークンの真正性を検証します。この OAuth クライアントを作成するには、次の手順を実行します。
1. 「OAuth Settings」ページで、「Clients」セクションを見つけ、「Create New」をクリックします。
2. 「Client ID」にクライアント ID を入力します。この値は、Windchill の securityContext.properties ファイルを設定する際に必要になるので、書き留めておいてください。
3. 「Client Secret」を選択し、クライアントの秘密の値を入力します。この値は、Windchill の securityContext.properties ファイルを設定する際に必要になるので、書き留めておいてください。
4. 「Name」フィールドに記述的な値を入力します。この値は PingFederate のクライアントリストに表示されます。
5. 「Description」に説明を入力します。
6. 「Allow Grants Types」セクションで、「Access Token Validation (Client is a Resource Server)」を選択します。
7. 「Persistent Grants Expiration」セクションで、「Use Global Setting」を選択します。
8. 「Refresh Token Rolling Policy」セクションで、「Use Global Setting」を選択します。
この OAuth クライアントを作成した後、
Windchill 管理者と連携して、このクライアントに接続するようにシステムを設定します。
Windchill 管理者がこの手順を完了できるように、クライアント ID とクライアントシークレットを提供しなければなりません。詳細については、
Windchill ヘルプセンターの
「OAuth 委任認証の設定」を参照してください。