設定
|
値
|
注記
|
CLIENT ID
|
この値を、上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-id> パラメータと同じ値に設定します。
|
この値は、Experience Service をインストールするときに必要です。
|
NAME
|
わかりやすい名前を選択します。たとえば "Experience Service" などです。
|
この値は、Experience Service に対して認証するときにユーザーに表示されます。
|
CLIENT AUTHENTICATION
|
この値を、上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-client-secret> パラメータと同じ値に設定します。
|
この値は、Experience Service をインストールするときに必要です。
|
REDIRECT URIS
|
上記の「SSO コンフィギュレーションパラメータ」セクションで識別した <es-redirect-uri> パラメータを、リダイレクト URI のリストに追加します。
|
|
BYPASS AUTHORIZATION APPROVAL
|
チェックボックスをオンにします。
|
|
ALLOW GRANT TYPES
|
次の付与タイプを選択します。
• Authorization Code
• Implicit
• Refresh Token
• Client Credentials
• Access Token Validation (Client is a Resource Server)
|
|
DEFAULT ACCESS TOKEN MANAGER
|
ThingWorx 用に PingFederate を設定する際に作成されたアクセストークンマネージャを選択します。
|
|
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
|
オフのままにします。
|
|
PERSISTENT GRANTS MAX LIFETIME
|
2 分を推奨しますが、必要に応じて設定できます。
|
|
REFRESH TOKEN ROLLING POLICY
|
これを、Roll に設定します。
|