Impostazione
|
Valore
|
Note
|
CLIENT ID
|
Impostare questa impostazione uguale al parametro <es-client-id> identificato nella sezione "Parametri di configurazione SSO" riportata in precedenza.
|
Questo valore è necessario per l'installazione di Experience Service.
|
NAME
|
Scegliere un nome descrittivo. Ad esempio, "Experience Service".
|
Questo valore è visibile all'utente quando esegue l'autenticazione per accedere a Experience Service.
|
CLIENT AUTHENTICATION
|
Impostare questa impostazione uguale al parametro <es-client-secret> identificato nella sezione "Parametri di configurazione SSO" riportata in precedenza.
|
Questo valore è necessario per l'installazione di Experience Service.
|
REDIRECT URIS
|
Aggiungere il parametro <es-redirect-uri> identificato nella sezione "Parametri di configurazione SSO" riportata in precedenza all'elenco degli URI di reindirizzamento.
|
|
BYPASS AUTHORIZATION APPROVAL
|
Selezionare la casella di controllo.
|
|
ALLOW GRANT TYPES
|
Selezionare i seguenti tipi di concessione:
• Authorization Code
• Implicit
• Refresh Token
• Client Credentials
• Access Token Validation (Client is a Resource Server)
|
|
DEFAULT ACCESS TOKEN MANAGER
|
Selezionare il gestore del token di accesso creato durante la configurazione del server PingFederate per ThingWorx.
|
|
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
|
Lasciare il valore deselezionato.
|
|
PERSISTENT GRANTS MAX LIFETIME
|
Si consigliano 2 minuti, ma il valore può essere impostato in base alle esigenze.
|
|
REFRESH TOKEN ROLLING POLICY
|
Impostare il valore di questa impostazione su Roll.
|