中央認証サーバーでの範囲の登録
PingFederate 管理者は、リソースサーバー管理者と共同で、PingFederate に登録されている範囲がリソースサーバーで定義されている範囲と一致していることを確認しなければなりません。たとえば、Windchill で範囲を定義し、それを ThingWorx で使用してリソースをリクエストする場合、その範囲は PingFederate に登録されていなければなりません。これらの範囲はサービスプロバイダ管理者に提供する必要があるので、書き留めておいてください。組織の構造によっては、サービスプロバイダ管理者に PingFederate への管理アクセス権がなく、登録されている範囲を検索できない場合があります。
1. PingFederate で、「OAuth Server」ページに移動します。
2. > で、リソースプロバイダとサービスプロバイダの間で使用される各範囲の名前 (値) と説明を追加します。この説明は、ユーザーに対して範囲の認証が要求されるときに表示されるので、アクセスリクエストについてわかりやすい説明を入力してください。範囲名の値は、参加しているアプリケーションの制限に依存しています。たとえば、Windchill、ThingWorx、および PingFederate はスペースが含まれている範囲名を認識しません。
|
PingFederate (CAS) に登録されている範囲名を覚えておいてください。この名前は後で Windchill および ThingWorx 範囲登録で使用されます。例: SCOPE NAME = WINDCHILL_READ
|