Создание клиентского соединения OAuth для доставки содержимого Arbortext
Клиент OAuth является точкой соединения с PingFederate для предоставления лексем доступа к приложениям PTC Arbortext Content Delivery. Приложения используют эти лексемы доступа, чтобы запрашивать защищенные ресурсы OAuth у серверов ресурсов. Чтобы создать клиент OAuth для PTC Arbortext Content Delivery, выполните следующие шаги.
1. Перейдите на страницу OAuth Settings и в разделе Clients щелкните Create New.
2. В поле Client ID добавьте значение, созданное конфигуратором. На это значение имеются ссылки в файле resourceServer.xml и secureContext.properties в файле war приложения.
3. Выберите Client Secret и введите секретное значение клиента. Используйте пароль по умолчанию, предоставленный при конфигурировании той же опции в конфигураторе. На это значение имеются ссылки в файле resourceServer.xml и secureContext.properties в файле war приложения.
4. В поле Name введите значение. Оно отображается в списке клиентов PingFederate.
5. В поле Description введите нужное описание.
6. В разделе Redirect URIS введите URI перенаправления для сервера PTC Arbortext Content Delivery.Например: http(s)://<сервер>:<порт>/<Application>/oauth2_authorization_code_redirectЗдесь <сервер> - ваш сервер PTC Arbortext Content Delivery, а <Приложение> - приложение, которое вы конфигурируете.
 |
Если приложение работает в подсистеме балансировщика нагрузки, убедитесь, что в параметрах <сервер> и <порт> указаны имя сервера и порт, специфичные для балансировщика нагрузки.
|
7. В разделе Allow Grant Types выберите Refresh Token и Authorization Code.
|
|
Для приложения PTC Arbortext Content Delivery (которое действует как RP) выберите Access Token Validation.
|
8. В разделе Persistent Grants Expiration выберите Grants Do Not Expire.
9. В настройке Refresh Token Rolling Policy выберите Roll.