PingFederate в качестве центрального сервера аутентификации > Конфигурирование центрального сервера аутентификации - PingFederate > Конфигурирование аутентификации для сторонних IdP вручную > Создание клиентов OAuth для продуктов PTC > Создание клиентского соединения OAuth для ThingWorx
Создание клиентского соединения OAuth для ThingWorx
Этот клиент является точкой соединения с PingFederate для предоставления лексем доступа к ThingWorx. ThingWorx использует эти лексемы доступа, чтобы запрашивать защищенные ресурсы OAuth у серверов ресурсов. Чтобы создать и сконфигурировать клиент OAuth для ThingWorx в качестве поставщика сервисов, выполните следующие шаги.
1. На странице OAuth Server найдите раздел Clients и щелкните Create New.
2. Введите Client ID. Это значение будет использоваться как настройка AuthorizationServerSettings.<AuthServerId>.clientId при конфигурировании файла ThingWorx sso-settings.json.
3. Выберите Client Secret и введите секретное значение клиента. Запишите это значение, т. к. оно будет использоваться в настройке AuthorizationServerSettings.<AuthServerId>.clientSecret при конфигурировании файла ThingWorx sso-settings.json.
4. В поле Имя введите описательное имя. Оно отображается в списке Clients PingFederate.
5. Введите описание в поле Description.
6. В разделе Redirect URIS введите URI перенаправления для сервера ThingWorx. Он должен иметь вид, подобный следующему: http ИЛИ https://<сервер>:<порт>/Thingworx/oauth2_authorization_code_redirect. Значением <сервер> является полное доменное имя (FQDN) сервера ThingWorx.
* 
Если ThingWorx сконфигурировано для работы в среде высокой доступности (HA), укажите это значение в формате: http://<сервер балансировщика нагрузки>:<порт балансировщика нагрузки> /Thingworx/oauth2_authorization_code_redirect.
Если вы установили ThingWorx Flow на экземпляр ThingWorx, который конфигурируется для SSO, укажите это значение как https://<имя хост-компьютера ThingWorx Flow Nginx>:<номер порта ThingWorx Flow Nginx> /Thingworx/oauth2_authorization_code_redirect.
Если ThingWorx Flow использует соединитель OAuth, например Windchill как сервер ресурсов или ThingWorx как сервер ресурсов, необходимо также указать URI перенаправления OAuth как https:// <имя хост-компьютера Nginx для ThingWorx Flow> :<номер порта Nginx для ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. В разделе Allow Grant Types выберите Refresh Token, Authorization Code и Access Token Validation (Client is a Resource Server).
8. В разделе Persistent Grants Expiration выберите Grants Do Not Expire.
9. В настройке Refresh Token Rolling Policy выберите Roll.
Было ли это полезно?