为 ThingWorx 创建 OAuth 客户端连接
该客户端是 PingFederate 向 ThingWorx 提供访问令牌的连接点。然后,ThingWorx 会使用这些访问令牌向资源服务器请求受 OAuth 保护的资源。要为 ThingWorx 创建和配置作为服务提供者的 OAuth 客户端,请完成以下步骤:
1. 在 OAuth Server 页面上,找到 Clients 部分,然后单击 Create New
2. 输入 Client ID。它将被用作 AuthorizationServerSettings.<AuthServerId>.clientId 设置 (在配置 ThingWorx sso-settings.json 文件时)。
3. 选择 Client Secret 并输入客户端密钥值。请记住该值以便后续用于 AuthorizationServersSettings.<AuthServerId>.clientSecret 设置 (在配置 ThingWorx sso-settings.json 文件时)。
4. 在 Name 字段中,输入一个描述性值。此值会显示在 PingFederate 客户端列表中。
5. 输入 Description。
6. 在 Redirect URIS 部分,输入 ThingWorx 服务器重定向 URI。这与 http 或 https://<myserver>:<myport>/Thingworx/oauth2_authorization_code_redirect 类似。<Myserver> 的值为 ThingWorx 服务器的 FQDN。
 |
• 如果已将 ThingWorx 配置为在高可用性 (HA) 环境下运行,请将此值指定为 http://<负载平衡器服务器>:<负载平衡器端口>/Thingworx/oauth2_authorization_code_redirect。
• 如果您在配置为 SSO 的 ThingWorx 实例上安装 ThingWorx Flow,请将此值指定为 https://<ThingWorx Flow Nginx 主机名>:<ThingWorx Flow Nginx 端口号>/Thingworx/oauth2_authorization_code_redirect。
• 如果 ThingWorx Flow 使用 OAuth 连接器,例如,Windchill 作为资源服务器或 ThingWorx 作为资源服务器,则还必须以 https://<ThingWorx Flow Nginx host-name>:<ThingWorx Flow Nginx port-number>/Thingworx/Oauths/oauth/return 形式提供 OAuth 重定向 URI。
|
7. 在 Allow Grant Types 部分,选择 Refresh Token、Authorization Code 和 Access Token Validation (Client is a Resource Server)。
8. 在 Persistent Grants Expiration 部分,选择 Grants Do Not Expire。
9. 在 Refresh Token Rolling Policy 设置中,选择 Roll。