建立服務主體
事前準備
必須由組織中的管理員建立及管理服務主體。
建立及整合服務主體
欲建立服務主體:
1. 登入 PTC Admin Center。
2. 在「服務主體」頁中,按一下「建立服務主體」。
3. 在「建立服務主體」頁中,輸入服務主體的名稱和說明。
4. 選取要指派給新服務主體的組織角色。
5. 在「產品」清單中,選取要指派給新服務主體的產品。
 |
在清單中,每個產品都會與其對應受眾一起顯示。受眾是設定整合時所需的 OAuth 2.0 認證。您可以在建立服務主體之後進行複製。
|
6. (選用) 在「群組」清單中,選取要新增新服務主體的一或多個群組。
7. 按一下「建立」。會顯示「服務主體已建立」頁,其中提供以下資訊,來使用用戶端整合驗證流程配置服務主體:
◦ 「用戶端 ID」- 用於配置 PTC 驗證的應用程式唯一識別元。您的應用程式會在請求 OAuth 2.0 存取權杖時使用它。
◦ 「密鑰」- 用於簽署及驗證 ID 權杖以供驗證以及為特定 PTC 端點提供存取權的字串。金鑰預設存在且需要輪替才能檢視。
|
|
如果您必須使用服務主體金鑰進行驗證,則您必須對密鑰的安全性負責。
|
◦ 「受眾」- 用來識別此存取權杖的目標受眾 (資源 URI 或伺服器)。這是使用方驗證特定 JSON Web Token (JWT) 是否為其所指定的一種方法。
|
|
受眾由您在建立服務主體時選取的 PTC 產品決定。
|
◦ 「授與類型」- 用來取得存取權杖以向資源伺服器發出請求的方法。
下圖顯示「服務主體已建立」頁上提供的 OAuth 2.0 認證:
| | • 關閉此頁面之後,您將無法再檢視此密鑰。 • 密碼是機密的,只要您想要 (以管理員/操作員身分) 使用金鑰,就必須始終輪替密碼並產生新密碼。目的是防止以任何惡意意圖嘗試濫用密碼。 • 使用者必須依據「軟體開發生命週期作法」輪替密碼。維護安全的應用程式整合是共同的責任。請確保每次輪替密碼時,所有關聯的應用程式都會更新為目前的密碼。 • 如果您需要與應用程式開發人員共用這些認證,必須遵循安全性最佳作法以安全方式執行。 |
9. 按一下「完成」。