Создание клиентских соединений OAuth для Windchill
Для поддерживаемых сценариев SSO Windchill выступает в роли сервера ресурсов ThingWorx и приложений, построенных на платформе, таких как ThingWorx Navigate. Windchill соединяется с клиентом PingFederate OAuth, чтобы проверять подлинность лексем доступа, получаемых из этих приложений. Для создания этого клиента OAuth, выполните следующие шаги.
1. На странице OAuth Settings найдите раздел Clients и щелкните Create New.
2. Введите Client ID. Запишите это значение, оно потребуется при конфигурировании файла Windchill securityContext.properties.
3. Выберите Client Secret и введите секретное значение клиента. Запишите это значение, оно потребуется при конфигурировании файла Windchill securityContext.properties.
4. В поле Имя введите описательное имя. Оно отображается в списке Clients PingFederate.
5. Введите описание в поле Description.
6. В разделе Allow Grants Types выберите Access Token Validation (Client is a Resource Server).
7. В разделе Persistent Grants Expiration выберите Use Global Setting.
8. В разделе Refresh Token Rolling Policy выберите Use Global Setting.
После создания этого клиента OAuth обратитесь к администратору
Windchill, чтобы сконфигурировать эту систему для соединения с этим клиентом. Необходимо будет указать идентификатор клиента и секретное слово клиента, чтобы администратор
Windchill мог выполнить этот шаг. Дополнительные сведения см. в разделе
Configure OAuth Delegated Authorization (Конфигурирование делегированной авторизации OAuth) в справочном центре
Windchill (на английском языке).