Operazioni preliminari per l'autenticazione Single Sign-On (SSO) > SSO è il metodo di autenticazione più adatto? > Raccogliere parametri di configurazione SSO utili
  
Raccogliere parametri di configurazione SSO utili
La raccolta delle seguenti informazioni prima di iniziare l'installazione e la configurazione di Experience Service può facilitare il processo. Individuare e prendere nota delle seguenti informazioni necessarie per l'installazione:
Informazioni necessarie
Descrizione
URL Experience Service
<es-base-url>
URL utilizzato per accedere a Experience Service.
Deve essere nel formato seguente:
<protocollo-es>://<host-es>:<porta-es>
Ad esempio, https://es.example.com:8443
Se Experience Service utilizza la porta di default del protocollo (porta 80 per HTTP o porta 443 per HTTPS), non specificare la porta di default per l'URL di base di Experience Service. In alcuni casi, se si include la porta di default è possibile che PingFederate consideri non valido l'URI di reindirizzamento di Vuforia Studio.
Ad esempio, se il server nell'esempio precedente utilizzasse la porta 443 anziché la porta 8443, l'URL di base sarebbe:
https://es.example.com
Ambito
<es-scope>
* 
Se l'azienda non supporta la creazione di ambiti personalizzati o nuovi, è necessario impostare questo parametro su un ambito predefinito. In genere, per conoscere gli ambiti supportati è possibile controllare la configurazione OpenID o rivolgersi all'amministratore PingFederate.
Se non sono presenti ambiti definiti, es-scope viene impostato su: studio-es-<es-host>:<es-port >.
Esempio:
studio-es-es.example.com:8443
URL dell'endpoint di autorizzazione del server di autorizzazione PingFederate
<as-auth-endpoint>
L'URL viene utilizzato per avviare il flusso del codice di autorizzazione utilizzato per autenticare gli utenti e ottenere l'autorizzazione delegata. Per ottenere il valore di questo parametro, attenersi alla procedura riportata di seguito.
1. In un browser Web, passare al seguente URL:
<as-base-url>/.well-known/openid-configuration
Viene visualizzato un file JSON contenente le informazioni di configurazione OpenID e OAuth per il server PingFederate.
2. Il valore della proprietà authorization_endpoint è l'URL dell'endpoint di autorizzazione. Esempio:
https://pingfed.example.com/as/authorization.oauth2
* 
Rimuovere tutte le barre rovesciate ("\") dall'URL restituito da PingFederate.
URL dell'endpoint del token del server di autorizzazione PingFederate
<as-token-endpoint>
I client utilizzano questo endpoint per recuperare i token di accesso e aggiornamento. Per ottenere il valore di questo parametro, attenersi alla procedura riportata di seguito.
1. In un browser Web, passare al seguente URL:
<as-base-url>/.well-known/openid-configuration
Viene visualizzato un file JSON contenente le informazioni di configurazione OpenID e OAuth per il server PingFederate.
2. Il valore della proprietà token_endpoint è l'URL dell'endpoint del token. Esempio:
https://pingfed.example.com/as/token.oauth2
* 
Rimuovere tutte le barre rovesciate ("\") dall'URL restituito da PingFederate.