Arbortext Content Delivery의 OAuth 클라이언트 연결 만들기
OAuth 클라이언트는 PingFederate가 액세스 토큰을 PTC Arbortext Content Delivery 응용 프로그램에 제공하기 위한 연결 점입니다. 응용 프로그램에서는 이러한 액세스 토큰을 사용하여 리소스 서버로부터 OAuth 보호 리소스를 요청합니다. PTC Arbortext Content Delivery의 OAuth 클라이언트를 생성하려면 다음 단계를 수행합니다.
1. OAuth Settings 페이지로 이동하고 Clients 섹션에서 Create New를 클릭합니다.
2. Client ID 필드에서 구성기로 생성된 값을 추가합니다. 이 값은 resourceServer.xml 파일 및 응용 프로그램 war 파일의 secureContext.properties에서 참조됩니다.
3. Client Secret을 선택하고 클라이언트 보안 값을 입력합니다. 제공한 기본 암호를 사용하여 구성기에서 동일하게 구성합니다. 이 값은 resourceServer.xml 파일 및 응용 프로그램 war 파일의 secureContext.properties에서 참조됩니다.
4. Name 필드에 값을 입력합니다. 이 값은 PingFederate 클라이언트 목록에 표시됩니다.
5. Description 필드에 적절한 설명을 입력합니다.
6. Redirect URIS 섹션에 PTC Arbortext Content Delivery 서버 리디렉션 URI를 입력합니다.예: http(s)://<myserver>:<myport>/<Application>/oauth2_authorization_code_redirect여기서 <myserver>는 PTC Arbortext Content Delivery 서버이고, <Application>은 사용자가 구성하는 응용 프로그램입니다.
|
응용 프로그램이 부하 분산 장치(LB) 아래에 있는 경우 <myserver> 및 <myport>에서 LB 관련 서버 이름 및 포트를 지정해야 합니다.
|
7. Allow Grant Types 섹션에서 Refresh Token 및 Authorization Code를 선택합니다.
|
PTC Arbortext Content Delivery 응용 프로그램(RP 역할)에 대해 Access Token Validation을 선택합니다.
|
8. Persistent Grants Expiration 섹션에서 Grants Do Not Expire를 선택합니다.
9. Refresh Token Rolling Policy 섹션에서 Roll을 선택합니다.