Создание клиентских соединений OAuth для Windchill

Примеры конфигураций CAS > PingFederate в качестве центрального сервера аутентификации > Конфигурирование центрального сервера аутентификации - PingFederate > Создание клиентов OAuth для продуктов PTC > Создание клиентских соединений OAuth для Windchill

Для поддерживаемых сценариев SSO Windchill выступает в роли сервера ресурсов ThingWorx и приложений, построенных на платформе, таких как Windchill Navigate. Windchill соединяется с клиентом PingFederate OAuth, чтобы проверять подлинность лексем доступа, получаемых из этих приложений. Для создания этого клиента OAuth, выполните следующие шаги.

1. На странице Applications - OAuth найдите раздел Clients и щелкните команду Add Client.

2. Введите Client ID. Запишите это значение, оно потребуется при конфигурировании файла Windchill securityContext.properties.

3. Выберите Client Secret, установите флажок CHANGE SECRET и введите секретное значение клиента в поле CLIENT SECRET. Запишите это значение, оно потребуется при конфигурировании файла Windchill securityContext.properties.

4. В поле Имя введите описательное имя. Оно отображается в списке Clients PingFederate.

5. Введите описание в поле Description.

6. В разделе Allow Grants Types выберите Access Token Validation (Client is a Resource Server).

7. В разделе Persistent Grants MAX LIFETIME выберите Use Global Setting.

8. В разделе Refresh Token Rolling Policy выберите Use Global Setting.

9. Чтобы сохранить клиент, нажмите кнопку Save.

После создания этого клиента OAuth обратитесь к администратору Windchill, чтобы сконфигурировать эту систему для соединения с этим клиентом. Необходимо будет указать идентификатор клиента и секретное слово клиента, чтобы администратор Windchill мог выполнить этот шаг. Дополнительные сведения см. в разделе Configure OAuth Delegated Authorization (Конфигурирование делегированной авторизации OAuth) в справочном центре Windchill (на английском языке).

Было ли это полезно?