針對 Windchill 建立 OAuth 用戶端連線
針對支援的 SSO 情境,Windchill 會作為 ThingWorx 以及在平台上建構的應用程式 (例如 ThingWorx Navigate) 的資源伺服器使用。Windchill 會連線至 PingFederate OAuth 用戶端,以核對其從這些應用程式接收之存取權杖的真實性。欲建立此 OAuth 用戶端,請完成下列步驟:
1. 在 Applications - OAuth 頁中,找到 Clients 部份,然後按一下 Add Client。
2. 在 Client ID 中輸入內容。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
3. 選取 Client Secret,選取 CHANGE SECRET 核取方塊,然後在 CLIENT SECRET 欄位中輸入用戶端密碼值。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
4. 在 Name 欄位中,輸入具描述性的值。它會顯示在 PingFederate 用戶端清單中。
5. 在 Description 中輸入內容。
6. 在 Allow Grants Types 部份,選取 Access Token Validation (Client is a Resource Server)。
7. 在 Persistent Grants MAX LIFETIME 部份,選取 Use Global Setting。
8. 在 Refresh Token Rolling Policy 部份,選取 Use Global Setting。
9. 按一下 Save,儲存用戶端。
建立此 OAuth 用戶端之後,請與您的
Windchill 管理員一起配置該系統以連線至此用戶端。您將需要提供用戶端 ID 與用戶端密碼,以便
Windchill 管理員可以完成此步驟。如需詳細資訊,請參閱「
Windchill 說明中心」的
配置 OAuth 委派授權。