針對 Windchill 建立 OAuth 用戶端連線
針對支援的 SSO 情境,Windchill 會作為 ThingWorx 以及在平台上建構的應用程式 (例如 ThingWorx Navigate) 的資源伺服器使用。Windchill 會連線至 PingFederate OAuth 用戶端,以核對其從這些應用程式接收之存取權杖的真實性。欲建立此 OAuth 用戶端,請完成下列步驟:
1. 在 OAuth Settings 頁中找出 Clients 部份,然後按一下 Create New。
2. 在 Client ID 中輸入內容。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
3. 選取 Client Secret,然後輸入用戶端密碼值。請記下此值,配置 Windchill securityContext.properties 檔案時將需要此值。
4. 在 Name 欄位中,輸入具描述性的值。它會顯示在 PingFederate 用戶端清單中。
5. 在 Description 中輸入內容。
6. 在 Allow Grants Types 部份,選取 Access Token Validation (Client is a Resource Server)。
7. 在 Persistent Grants Expiration 部份,選取 Use Global Setting。
8. 在 Refresh Token Rolling Policy 部份,選取 Use Global Setting。
建立此 OAuth 用戶端之後,請與您的
Windchill 管理員一起配置該系統以連線至此用戶端。您將需要提供用戶端 ID 與用戶端密碼,以便
Windchill 管理員可以完成此步驟。如需詳細資訊,請參閱「
Windchill 說明中心」的
配置 OAuth 委派授權。