針對 Windchill 建立 OAuth 用戶端連線
針對支援的 SSO 情境,Windchill 會作為 ThingWorx 以及在平台上建構的應用程式 (例如 ThingWorx Navigate) 的資源伺服器使用。Windchill 會連線至 PingFederate OAuth 用戶端,以核對其從這些應用程式接收之存取權杖的真實性。欲建立此 OAuth 用戶端,請完成下列步驟:
1. OAuth Settings 頁中找出 Clients 部份,然後按一下 Create New
2. Client ID 中輸入內容。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
3. 選取 Client Secret,然後輸入用戶端密碼值。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
4. Name 欄位中,輸入具描述性的值。它會顯示在 PingFederate 用戶端清單中。
5. Description 中輸入內容。
6. Allow Grants Types 部份,選取 Access Token Validation (Client is a Resource Server)
7. Persistent Grants Expiration 部份,選取 Use Global Setting
8. Refresh Token Rolling Policy 部份,選取 Use Global Setting
建立此 OAuth 用戶端之後,請與您的 Windchill 管理員一起配置該系統以連線至此用戶端。您將需要提供用戶端 ID 與用戶端密碼,以便 Windchill 管理員可以完成此步驟。如需詳細資訊,請參閱「Windchill 說明中心」的配置 OAuth 委派授權
這是否有幫助?