Paramètre
|
Valeur
|
Remarques
|
CLIENT ID
|
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-client-id> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" ci-dessus.
|
Cette valeur est requise lors de l'installation d'Experience Service.
|
NAME
|
Choisissez un nom descriptif. Par exemple, "Experience Service".
|
Cette valeur est affichée à l'utilisateur lorsqu'il s'authentifie auprès d'Experience Service.
|
CLIENT AUTHENTICATION
|
Définissez cette valeur de sorte qu'elle soit égale au paramètre <es-client-secret> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" ci-dessus.
|
Cette valeur est requise lors de l'installation d'Experience Service.
|
REDIRECT URIS
|
Ajoutez à la liste des URI de redirection le paramètre <es-redirect-uri> identifié à la section "Paramètres de configuration de l'authentification unique (SSO)" ci-dessus.
|
|
BYPASS AUTHORIZATION APPROVAL
|
Sélectionnez la case à cocher.
|
|
ALLOW GRANT TYPES
|
Sélectionnez les types d'octroi suivants :
• Authorization Code
• Implicit
• Refresh Token
• Client Credentials
• Access Token Validation (Client is a Resource Server)
|
|
DEFAULT ACCESS TOKEN MANAGER
|
Sélectionnez le gestionnaire de jetons d'accès créé lors de la configuration de PingFederate pour ThingWorx.
|
|
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
|
Laissez cette case à cocher désélectionnée.
|
|
PERSISTENT GRANTS MAX LIFETIME
|
Nous recommandons 2 minutes, mais vous pouvez choisir la valeur qui vous convient.
|
|
REFRESH TOKEN ROLLING POLICY
|
Définissez cette valeur sur Roll.
|