为 Arbortext Content Delivery 创建 OAuth 客户端连接
OAuth 客户端是 PingFederate 向 PTC Arbortext Content Delivery 应用程序提供访问令牌的连接点。应用程序会使用这些访问令牌向资源服务器请求受 OAuth 保护的资源。要为 PTC Arbortext Content Delivery 创建 OAuth 客户端,请执行以下步骤:
1. 导航至 OAuth Settings 页面,并在 Clients 部分中单击 Create New。
2. 在 Client ID 字段中,添加由配置器为您生成的值。resourceServer.xml 文件以及应用程序 war 文件中的 secureContext.properties 将引用其值。
3. 选择 Client Secret 并输入客户端密钥值。在配置器中配置相同内容时请使用已提供的默认密码。resourceServer.xml 文件以及应用程序 war 文件中的 secureContext.properties 将引用其值。
4. 在 Name 字段中,输入一个值。此值会显示在 PingFederate 客户端列表中。
5. 在 Description 字段中,输入适当的说明。
6. 在 Redirect URIS 部分,输入 PTC Arbortext Content Delivery 服务器重定向 URI。例如:在 http(s)://<myserver>:<myport>/<Application>/oauth2_authorization_code_redirect 中,<myserver> 为 PTC Arbortext Content Delivery 服务器,<Application> 为正在配置的应用程序。
 |
如果应用程序位于负载均衡器 (LB) 下,请确保在 <myserver> 和 <myport> 中指定 LB 特定服务器名称和端口。
|
7. 在 Allow Grant Types 部分,选择 Refresh Token 和 Authorization Code。
|
|
对于 PTC Arbortext Content Delivery 应用程序 (充当 RP),请选择 Access Token Validation。
|
8. 在 Persistent Grants Expiration 部分,选择 Grants Do Not Expire。
9. 在 Refresh Token Rolling Policy 部分,选择 Roll。