Vorbereitung für Single Sign-On (SSO) > PingFederate Konfiguration > OpenID-Richtlinienkonfiguration
  
OpenID-Richtlinienkonfiguration
Gehen Sie wie folgt vor, um OpenID Connect auf Ihrem PingFederate-Server zu aktivieren und zu konfigurieren:
1. Melden Sie sich bei der PingFederate-Administrationsanwendung an.
2. Wählen Sie im Navigationsbereich Applications aus.
3. Wählen Sie OpenID Connect Policy Management aus.
4. Fügen Sie eine neue Richtlinie hinzu.
5. Geben Sie die folgenden Werte auf der Registerkarte Manage Policy ein:
Einstellung
Wert
POLICY ID
Geben Sie eine gültige Richtlinien-ID ein.
NAME
Geben Sie einen beschreibenden Namen ein.
ACCESS TOKEN MANAGER
Wählen Sie den Zugriffstoken-Manager, der bei der Konfiguration von PingFederate für ThingWorx erstellt wurde, aus.
ID TOKEN LIFETIME
Akzeptieren Sie den Standardwert (5 Minuten).
6. Akzeptieren Sie auf der Registerkarte Attribute Contract den Standardwert oder konfigurieren Sie im Abschnitt Extend the Contract die Liste der Attribute.
* 
Der Experience Service verwendet keine Attribute, die im Abschnitt Extend the Contract angegeben sind. Sie können den Abschnitt so konfigurieren, dass er Ihren Bedürfnissen am besten gerecht wird.
7. Übernehmen Sie die Standardeinstellung auf der Registerkarte Attribute Scopes.
8. Akzeptieren Sie die Standardvorgabe auf der Registerkarte Attribute Sources & User Lookup, da keine Attributquellen erforderlich sind.
9. Konfigurieren Sie auf der Registerkarte Contract Fulfillment den Attributvertrag sub wie folgt:
Legen Sie Source auf Access Token fest.
Legen Sie Value auf Username fest.
* 
Wenn Sie bereits eine OpenID Connect-Richtlinie konfiguriert haben, müssen Sie sich den Wert notieren, der für sub konfiguriert wurde.
* 
Der Experience Service verwendet nur ein Unterattribut. Sie können die anderen Attribute daher auf eine Art und Weise konfigurieren, die Ihren Umständen am besten entspricht.
10. Auf der Registerkarte Issuance Criteria müssen keine Kriterien angegeben werden. Sie können die Standardvorgaben übernehmen.
11. Überprüfen Sie die Konfiguration auf der Registerkarte Summary und klicken Sie anschließend auf Done, um die Richtlinie zu erstellen.
12. Als nächstes wird die Bereichskonfiguration vorgenommen.