在中央授权服务器中注册范围
PingFederate 管理员必须与资源服务器管理员进行协作,以确保在 PingFederate 中注册的范围与在资源服务器中定义的范围相匹配。例如,如果在 Windchill 中定义一个范围,并希望在 ThingWorx 中使用它来请求资源,则该范围必须在 PingFederate 中进行注册。请记下这些范围,以便提供给服务提供者管理员。根据您的组织结构,服务提供者管理员可能没有 PingFederate 的管理访问权限,因此无法查找注册的范围。
1. 在 PingFederate 中,导航至 OAuth Server 页面。
2. 在 > 下,为资源和服务提供者之间使用的每个范围添加范围名称 (值) 和范围说明。当要求用户对范围进行授权时,将显示此范围说明,因此请提供有意义的访问请求说明。范围名称值取决于参与应用程序的限制。例如,Windchill、ThingWorx和 PingFederate 无法识别带空格的范围名称。
|
请记住正在 PingFederate (CAS) 中注册的范围名称。该名称稍后将在 Windchill 和 ThingWorx 范围注册中使用。例如,SCOPE NAME = WINDCHILL_READ。
|