Windchill 用の OAuth クライアント接続の作成
サポートされている SSO シナリオでは、Windchill は ThingWorx およびプラットフォーム上に構築されているアプリケーション (ThingWorx Navigate など) に対するリソースサーバーとして機能します。Windchill は、PingFederate OAuth クライアントに接続して、これらのアプリケーションから受信するアクセストークンの真正性を検証します。この OAuth クライアントを作成するには、次の手順を実行します。
1. 「Applications - OAuth」ページで、「Clients」セクションを見つけて「Add Client」をクリックします。
2. 「Client ID」にクライアント ID を入力します。この値は、Windchill の securityContext.properties ファイルを設定する際に必要になるので、書き留めておいてください。
3. 「Client Secret」を選択し、「CHANGE SECRET」チェックボックスをオンにして、クライアントシークレットの値を「CLIENT SECRET」フィールドに入力します。この値は、Windchill の securityContext.properties ファイルを設定する際に必要になるので、書き留めておいてください。
4. 「Name」フィールドに記述的な値を入力します。この値は PingFederate のクライアントリストに表示されます。
5. 「Description」に説明を入力します。
6. 「Allow Grants Types」セクションで、「Access Token Validation (Client is a Resource Server)」を選択します。
7. 「Persistent Grants MAX LIFETIME」セクションで、「Use Global Setting」を選択します。
8. 「Refresh Token Rolling Policy」セクションで、「Use Global Setting」を選択します。
9. 「Save」をクリックしてクライアントを保存します。
この OAuth クライアントを作成した後、
Windchill 管理者と連携して、このクライアントに接続するようにシステムを設定します。
Windchill 管理者がこの手順を完了できるように、クライアント ID とクライアントシークレットを提供しなければなりません。詳細については、
Windchill ヘルプセンターの
「OAuth 委任認証の設定」を参照してください。