Préparation pour l'authentification unique (SSO) > Configuration de PingFederate > Configuration d'une politique OpenID
  
Configuration d'une politique OpenID
Complétez les étapes suivantes pour activer et configurer OpenID Connect sur votre serveur PingFederate.
1. Connectez-vous à l'application d'administration PingFederate.
2. Sélectionnez Applications dans le volet de navigation.
3. Sélectionnez OpenID Connect Policy Management.
4. Ajoutez une nouvelle politique.
5. Spécifiez les valeurs suivantes dans l'onglet Manage Policy :
Paramètre
Valeur
POLICY ID
Entrez un identificateur de politique valide.
NAME
Spécifiez un nom descriptif.
ACCESS TOKEN MANAGER
Sélectionnez le gestionnaire de jetons d'accès créé lors de la configuration de PingFederate pour ThingWorx.
ID TOKEN LIFETIME
Acceptez la valeur par défaut (5 minutes).
6. Sous l'onglet Attribute Contract, acceptez la valeur par défaut ou configurez la liste d'attributs dans la section Extend the Contract.
* 
Experience Service n'utilise aucun des attributs spécifiés dans la section Extend the Contract. Par conséquent, vous pouvez configurer cette section en fonction de vos propres besoins.
7. Acceptez la valeur par défaut dans l'onglet Attribute Scopes.
8. Acceptez la valeur par défaut dans l'onglet Attribute Sources & User Lookup car aucune source d'attributs n'est requise.
9. Sous l'onglet Contract Fulfillment, configurez le contrat de sous-attribut comme suit :
Définissez Source sur Access Token.
Définissez Value sur Username.
* 
Si vous avez déjà configuré une politique OpenID Connect, veillez à noter la valeur (Value) qui a été configurée pour sub.
* 
Experience Service utilise uniquement le sous-attribut. Par conséquent, vous êtes libre de configurer les autres attributs de la manière la plus adaptée à votre cas de figure.
10. Aucun critère n'est requis dans l'onglet Issuance Criteria. Vous pouvez accepter les valeurs par défaut.
11. Vérifiez la configuration sous l'onglet Summary, puis cliquez sur Done pour créer la politique.
12. Ensuite, vous allez configurer des étendues.