ThingWorx의 OAuth 클라이언트 연결 만들기
이 클라이언트는 PingFederate에서 ThingWorx에 액세스 토큰을 제공하기 위한 연결 점입니다. 그러면 ThingWorx에서는 이러한 액세스 토큰을 사용하여 리소스 서버로부터 OAuth 보호 리소스를 요청합니다. 서비스 공급자로 ThingWorx의 OAuth 클라이언트를 생성하고 구성하려면 다음 단계를 수행합니다.
1. OAuth Server 페이지에서 Clients 섹션을 찾고 Create New를 클릭합니다.
2. Client ID를 입력합니다. 이는 AuthorizationServerSettings.<AuthServerId>.clientId 설정으로 사용됩니다(ThingWorx sso-settings.json 파일 구성 시).
3. Client Secret을 선택하고 클라이언트 보안 값을 입력합니다. 이는 AuthorizationServerSettings.<AuthServerId>.clientSecret 설정으로 사용되므로(ThingWorx sso-settings.json 파일 구성 시) 기록해 두십시오.
4. Name 필드에 설명 값을 입력합니다. 이 값은 PingFederate 클라이언트 목록에 표시됩니다.
5. Description을 입력합니다.
6. Redirect URIS 섹션에 ThingWorx 서버 리디렉션 URI를 입력합니다. 이는 http 또는 https://<myserver>:<myport>/Thingworx/oauth2_authorization_code_redirect와 유사합니다. <myserver>의 값은 ThingWorx 서버의 FQDN입니다.
 |
• ThingWorx를 HA(고가용성) 환경에서 작동하도록 구성한 경우 이 값을 http://<부하 분산 서버>:<부하 분산 포트>/Thingworx/oauth2_authorization_code_redirect로 지정합니다.
• SSO용으로 구성하는 ThingWorx 인스턴스에 ThingWorx Flow를 설치한 경우 이 값을 https://<ThingWorx Flow Nginx 호스트 이름>:<ThingWorx Flow Nginx 포트 번호>/Thingworx/oauth2_authorization_code_redirect로 지정합니다.
• ThingWorx Flow에서 OAuth 커넥터를 사용 중인 경우(예: Windchill를 리소스 서버로 사용 또는 ThingWorx를 리소스 서버로 사용) OAuth 리디렉션 URI도 https://<ThingWorx Flow Nginx 호스트 이름>:<ThingWorx Flow Nginx 포트 번호>/Thingworx/Oauths/oauth/return으로 제공해야 합니다.
|
7. Allow Grant Types 섹션에서 Refresh Token, Authorization Code 및 Access Token Validation (Client is a Resource Server)을 선택합니다.
8. Persistent Grants Expiration 섹션에서 Grants Do Not Expire를 선택합니다.
9. Refresh Token Rolling Policy 설정에서 Roll을 선택합니다.