创建服务主体
事前准备
只有组织管理员才能创建和管理服务主体。
创建和集成服务主体
要创建服务主体:
1. 登录 PTC Admin Center。
2. 在“服务主体”页面上,单击“创建服务主体”。
3. 在“创建服务主体”页面上,输入服务主体的名称和说明。
4. 选择要分配给新服务主体的组织角色。
5. 在“产品”列表中,选择要分配给新服务主体的产品。
 |
在列表中,将显示每个产品及其相应的“受众”。“受众”是设置集成时所需的 OAuth 2.0 登录凭据。可以在创建服务主体后进行复制。
|
6. (可选)在“组”列表中,选择一个或多个要添加新服务主体的组。
7. 单击“创建”。随即显示“服务主体已创建”页面,其中显示以下信息,以便使用客户端集成身份验证工作流来配置服务主体:
◦ “客户端 ID”- 应用程序的唯一标识符,用于配置 PTC 身份验证。 您的应用程序在请求 OAuth 2.0 访问令牌时会使用该标识符。
◦ “密钥”- 签署和验证 ID 令牌的字符串,用于身份验证并提供对特定 PTC 端点的访问。默认情况下,密钥已存在,并且需要轮换密钥才能查看。
|
|
如果必须使用服务主体密钥进行身份验证,则您将负责该密钥的安全性。
|
◦ “受众”- 标识此访问令牌的目标受众(资源 URI 或服务器)。使用方可借此验证某一 JSON Web 令牌(JWT)是否适用。
|
|
受众由您在创建服务主体时所选的 PTC 产品确定。
|
◦ “授予类型”- 获取访问令牌的方法,令牌用于向资源服务器发出请求。
下图显示了“服务主体已创建”页面上提供的 OAuth 2.0 登录凭据:
| | • 关闭该页面后,将无法再查看此密钥。 • 密钥是机密信息,当您(管理员/操作员)要使用密钥时,必须始终轮换密钥并生成一个新密钥。这是为了杜绝任何滥用机密的企图。 • 用户必须按照软件开发生命周期规程轮换密钥。维护安全的应用程序集成是各方共同的责任。应确保每次轮换密钥时,所有关联的应用程序都更新为当前密钥。 • 如果需要与应用程序开发人员共享这些登录凭据,则必须按照安全最佳做法以安全方式执行此操作。 |
9. 单击“完成”。