在中央授權伺服器中註冊範圍
PingFederate 管理員必須與資源伺服器管理員協同合作,才能確保在 PingFederate 中註冊的範圍與在資源伺服器中定義的範圍相符。例如,如果您在 Windchill 中定義範圍且想在 ThingWorx 中使用它來請求資源,必須在 PingFederate 中註冊範圍。請記下這些範圍,您將需要將其提供給服務提供者管理員。根據您的組織結構,服務提供者管理員可能沒有 PingFederate 的管理存取權,無法查詢註冊的範圍。
1. 在 PingFederate 中,導覽至 OAuth Server 頁。
2. 在 > 下,針對在資源與服務提供者之間使用的每個範圍,新增範圍名稱 (值) 與範圍描述。當要求使用者授權範圍時,會向使用者顯示描述,以提供對存取請求有意義的描述。範圍名稱值取決於參與應用程式的限制。例如 Windchill、ThingWorx 與 PingFederate 不會辨識含有空格的範圍名稱。
|
請記住在 PingFederate (CAS) 中註冊的範圍名稱。稍後會將此名稱用於 Windchill 與 ThingWorx 範圍註冊。例如,SCOPE NAME = WINDCHILL_READ。
|