シングルサインオン (SSO) の準備 > PingFederate コンフィギュレーション > Experience Service クライアントのコンフィギュレーション
  
Experience Service クライアントのコンフィギュレーション
Experience Service の PingFederate サーバーでクライアントを定義するには、次の手順を実行します。デフォルト値は、以下に記載されていない設定すべてに使用できます。
1. PingFederate 管理アプリケーションにログインします。
2. ナビゲーション枠で「Applications」を選択します。
3. 「OAuth」をクリックし、次に「Clients」をクリックします。さらに、「New Client」をクリックします。
4. 設定に次の値を指定し、「Save」をクリックします。
設定
注記
CLIENT ID
この値を、上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-id> パラメータと同じ値に設定します。
この値は、Experience Service をインストールするときに必要です。
NAME
わかりやすい名前を選択します。たとえば "Experience Service" などです。
この値は、Experience Service に対して認証するときにユーザーに表示されます。
CLIENT AUTHENTICATION
この値を、上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-secret> パラメータと同じ値に設定します。
この値は、Experience Service をインストールするときに必要です。
REDIRECT URIS
上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-redirect-uri> パラメータを、リダイレクト URI のリストに追加します。
BYPASS AUTHORIZATION APPROVAL
チェックボックスをオンにします。
ALLOW GRANT TYPES
次の付与タイプを選択します。
Authorization Code
Implicit
Refresh Token
Client Credentials
Access Token Validation (Client is a Resource Server)
DEFAULT ACCESS TOKEN MANAGER
ThingWorx 用に PingFederate を設定する際に作成されたアクセストークンマネージャを選択します。
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
オフのままにします。
PERSISTENT GRANTS MAX LIFETIME
2 分を推奨しますが、必要に応じて設定できます。
REFRESH TOKEN ROLLING POLICY
これを、Roll に設定します。
5. 次に、Vuforia Studio クライアントを設定します。