Примеры конфигураций CAS > PingFederate в качестве центрального сервера аутентификации > Конфигурирование центрального сервера аутентификации - PingFederate > Создание клиентов OAuth для продуктов PTC > Создание клиентского соединения OAuth для ThingWorx
Создание клиентского соединения OAuth для ThingWorx
Этот клиент является точкой соединения с PingFederate для предоставления лексем доступа к ThingWorx. ThingWorx использует эти лексемы доступа, чтобы запрашивать защищенные ресурсы OAuth у серверов ресурсов. Чтобы создать и сконфигурировать клиент OAuth для ThingWorx в качестве поставщика сервисов, выполните следующие шаги.
1. На странице Applications найдите раздел OAuth Clients и щелкните Add Client.
2. Введите Client ID. Это значение будет использоваться как настройка AuthorizationServerSettings.<ИдСервераАутентификации>.clientId при конфигурировании файла ThingWorx platform-settings.json.
3. Выберите Client Secret, установите флажок CHANGE SECRET и введите секретное значение клиента в поле CLIENT SECRET. Запишите это значение, т. к. оно будет использоваться в настройке AuthorizationServerSettings.<ИдСервераАутентификации>.clientSecret при конфигурировании файла ThingWorx platform-settings.json.
4. В поле Имя введите описательное имя. Оно отображается в списке Clients PingFederate.
5. Введите описание в поле Description.
6. В разделе Redirect URIS введите URI перенаправления для сервера ThingWorx и нажмите кнопку Add. Он должен иметь вид, подобный следующему: http ИЛИ https://<сервер>:<порт>/Thingworx/oauth2_authorization_code_redirect. Значением <сервер> является полное доменное имя (FQDN) сервера ThingWorx.
* 
Если ThingWorx сконфигурировано для работы в среде высокой доступности (HA), укажите это значение в формате: http://<сервер балансировщика нагрузки>:<порт балансировщика нагрузки> /Thingworx/oauth2_authorization_code_redirect.
Если вы установили ThingWorx Flow на экземпляр ThingWorx, который конфигурируется для SSO, укажите это значение как https://<имя хост-компьютера ThingWorx Flow Nginx>:<номер порта ThingWorx Flow Nginx> /Thingworx/oauth2_authorization_code_redirect.
Если ThingWorx Flow использует соединитель OAuth, например Windchill как сервер ресурсов или ThingWorx как сервер ресурсов, необходимо также указать URI перенаправления OAuth как https:// <имя хост-компьютера Nginx для ThingWorx Flow> :<номер порта Nginx для ThingWorx Flow>/Thingworx/Oauths/oauth/return.
7. В разделе Allow Grant Types выберите Refresh Token, Authorization Code, Client Credentials (требуется для учетных данных клиента OAuth (машина-машина)) и Access Token Validation (клиент - это сервер ресурсов).
8. В разделе Persistent Grants MAX LIFETIME выберите Grants Do Not Expire.
9. В настройке Refresh Token Rolling Policy выберите Roll.
10. Чтобы сохранить клиент, нажмите кнопку Save.
Было ли это полезно?