針對 Arbortext Content Delivery 建立 OAuth 用戶端連線
OAuth 用戶端是 PingFederate 向 PTC Arbortext Content Delivery 應用程式提供存取權杖時所用的連線點。應用程式會使用這些存取權杖來從資源伺服器請求受 OAuth 保護的資源。欲針對 PTC Arbortext Content Delivery 建立 OAuth 用戶端,請執行下列步驟:
1. 導覽至 OAuth Settings 頁,並在 Clients 部份,按一下 Create New。
2. 在 Client ID 欄位中,新增配置器為您產生的值。它的值會在 resourceServer.xml 檔案中以及應用程式 war 檔案的 secureContext.properties 中參考。
3. 選取 Client Secret,然後輸入用戶端密碼值。使用您提供的預設密碼,同時在配置器中配置相同的密碼。它的值會在 resourceServer.xml 檔案中以及應用程式 war 檔案的 secureContext.properties 中參考。
4. 在 Name 欄位中,輸入一個值。此值會顯示在 PingFederate 用戶端清單中。
5. 在 Description 欄位中,輸入適當的描述。
6. 在 Redirect URIS 部份,輸入您的 PTC Arbortext Content Delivery 伺服器重新導向 URI。例如:http(s)://<myserver>:<myport>/<Application>/oauth2_authorization_code_redirect此處的 <myserver> 是您的 PTC Arbortext Content Delivery 伺服器,而 <Application> 是您配置的應用程式。
 |
如果您的應用程式位於負載平衡器 (LB) 下,請確保在 <myserver> 與 <myport> 中指定 LB 特定的伺服器名稱與埠。
|
7. 在 Allow Grant Types 部份裡,選取 Refresh Token 和 Authorization Code。
|
|
針對 PTC Arbortext Content Delivery 應用程式 (作為 RP 使用),選取 Access Token Validation。
|
8. 在 Persistent Grants Expiration 部份裡,選取 Grants Do Not Expire。
9. 在 Refresh Token Rolling Policy 部份,選取 Roll。