針對 ThingWorx 建立 OAuth 用戶端連線
此用戶端是 PingFederate 向 ThingWorx 提供存取權杖時所用的連線點。ThingWorx 之後會使用這些存取權杖來從資源伺服器請求受 OAuth 保護的資源。欲針對作為服務提供者的 ThingWorx 建立及配置 OAuth 用戶端,請完成下列步驟:
1. 在 OAuth Server 頁中找出 Clients 部份,然後按一下 Create New。
2. 在 Client ID 中輸入內容。這將會用來作為 AuthorizationServerSettings.<AuthServerId>.clientId 設定 (在配置 ThingWorx sso-settings.json 檔案時)。
3. 選取 Client Secret,然後輸入用戶端密碼值。請記下此值,因為它將會用於 AuthorizationServerSettings.<AuthServerId>.clientSecret 設定 (在配置 ThingWorx sso-settings.json 檔案時)。
4. 在 Name 欄位中,輸入具描述性的值。它會顯示在 PingFederate 用戶端清單中。
5. 在 Description 中輸入內容。
6. 在 Redirect URIS 部份,輸入您的 ThingWorx 伺服器重新導向 URI。這會類似於 http 或 https://<myserver>:<myport>/Thingworx/oauth2_authorization_code_redirect。<myserver> 的值是您 ThingWorx 伺服器的 FQDN。
 |
• 如果您已將 ThingWorx 配置為在高可用性 (HA) 環境下運作,請將此值指定為 http://<負載平衡器伺服器>:<負載平衡器埠>/Thingworx/oauth2_authorization_code_redirect。
• 如果您已在您要針對 SSO 配置的 ThingWorx 實例上安裝 ThingWorx Flow,請將此值指定為 https://<ThingWorx Flow Nginx host-name>:<ThingWorx Flow Nginx port-number>/Thingworx/oauth2_authorization_code_redirect。
• 如果 ThingWorx Flow 使用 OAuth 連接器 (例如 Windchill) 作為資源伺服器或使用 ThingWorx 作為資源伺服器,則您還必須以 https://<ThingWorx Flow Nginx 主機名稱>:<ThingWorx Flow Nginx 埠號>/Thingworx/Oauths/oauth/return 格式提供 OAuth 重新導向 URI。
|
7. 在 Allow Grant Types 部份,選取 Refresh Token、Authorization Code 與 Access Token Validation (Client is a Resource Server)。
8. 在 Persistent Grants Expiration 部份裡,選取 Grants Do Not Expire。
9. 在 Refresh Token Rolling Policy 設定中,選取 Roll。