PTC 製品での範囲の登録
範囲は、特定のリソースを保護するためにリソースサーバーで定義され、サービスプロバイダに登録されていなければなりません。これにより、リソースサーバーから保護されているリソースをリクエストするときに範囲が添付されます。範囲名の値は、リソースサーバーの制限に依存しています。たとえば、Windchill はスペースが含まれている範囲名を認識しません。
リソースサーバーの範囲
範囲を含んでいる有効なリクエストに公開するリソースを指定しなければなりません。
Windchill では、これは securityProperties.properties ファイルを編集するときに OAuth コンフィギュレーション手順の一部として実行されます。詳細については、Windchill ヘルプセンターの「OAuth 委任認証の設定」を参照してください。
 |
PingFederate (CAS) に登録されているのと同じ範囲名を使用します。例: SCOPE NAME = WINDCHILL_READ
|
Windchill RV&S の場合、以下の操作を行います。
1. 「OAuth Settings」ページで、「Scope Management」をクリックします。
2. 「Scope Value」フィールドに INTEGRITY_READ_WRITE と入力し、「Scope Description」に Permission to read and write data と入力してから、「Add」をクリックします。
|
|
Windchill RV&S には、ユーザーが Windchill RV&S データの読み取り、書き込み、および修正を行う権限を持っているダミーの範囲があります。ユーザーは範囲の値と説明を定義できます。
|
サービスプロバイダの範囲の登録
ThingWorx、および ThingWorx Navigate などの ThingWorx プラットフォーム上に構築されているアプリケーションは、サービスプロバイダとして機能できます。リソースサーバー内のデータを保護する範囲は、データのリクエスト時にアクセストークンとともに含めることができるように、サービスプロバイダに登録されなければなりません。
ThingWorx では、リソースサーバーからデータを取得するように設定されている統合コネクタまたはメディアエンティティに範囲を登録します。詳細については、ThingWorx ヘルプセンターの「範囲の操作」を参照してください。
ThingWorx Navigate の場合、ThingWorx 統合コネクタとコンテンツプロキシメディアエンティティに範囲を追加します。
|
|
PingFederate (CAS) に登録されているのと同じ範囲名を使用します。例: SCOPE NAME = WINDCHILL_READ
|