为 Windchill 创建 OAuth 客户端连接
对于受支持的 SSO 方案,Windchill 充当资源服务器,用于 ThingWorx 以及在平台上构建的应用程序,例如 ThingWorx Navigate。Windchill 可连接至 PingFederate OAuth 客户端,以验证其从上述应用程序接收到的访问令牌的真实性。要创建此 OAuth 客户端,请完成以下步骤:
1. 在 OAuth Settings 页面上,找到 Clients 部分,然后单击 Create New。
2. 输入 Client ID。请记住该值以便后续用于配置 Windchill securityContext.properties 文件。
3. 选择 Client Secret 并输入客户端密钥值。请记住该值以便后续用于配置 Windchill securityContext.properties 文件。
4. 在 Name 字段中,输入一个描述性值。此值会显示在 PingFederate 客户端列表中。
5. 输入 Description。
6. 在 Allow Grants Types 部分,选择Access Token Validation (Client is a Resource Server)。
7. 在 Persistent Grants Expiration 部分,选择 Use Global Setting。
8. 在 Refresh Token Rolling Policy 部分,选择 Use Global Setting。
创建完此 OAuth 客户端后,请与
Windchill 管理员合作配置该系统以连接至此客户端。您需要提供客户端 ID 和客户端密码,以便
Windchill 管理员顺利完成此步骤。有关详细信息,请参阅
Windchill 帮助中心内的
配置 OAuth 委派授权。