在 Okta 中创建 Experience Service 的 App 集成
1. 登录 Okta Admin Console。
2. 导航至 > > 。
3. 在 Create a new application integration 窗口中,选择以下选项,然后单击 Next:
◦ Sign-in method - 选择 OICD – OpenID Connect
◦ Application type - 选择 Web Application
4. 在 General Settings 下,输入和选择以下值:
◦ App integration name - 为新集成输入适当的名称 (例如 ExperienceService)
◦ Grant type:
▪ Client acting on behalf of itself - 选中 Client Credentials 复选框
▪ Client acting on behalf of a user - 选中 Authorization Code 和 Refresh Token 复选框
◦ Assignments:
▪ Controlled access - 选择 Allow everyone in your organization to access
▪ Enable immediate access - 选择 Enable immediate access with Federation Broker Mode
5. 单击 Save。
6. 在 Sign On 选项卡上,向下滚动到 Sign On Policy,单击 Add Rule。
7. 在 Rule name 字段中,输入 Catch-all Rule,选择如下所示的选项。单击 Save。
8. 在左侧导航窗格中,导航至 > 。
9. 在 Authorization Servers 选项卡上,单击 Add Authorization Server。在 Add Authorization Server 窗口中输入以下信息,然后单击 Save:
◦ Name - 输入服务器的名称 (例如,StudioAuthServer)
◦ Audience - 输入受众 (例如,VuforiaStudio)
◦ Description - 输入服务器的说明 (例如,Vuforia Studio and Experience Service)
10. 导航至 > 。在 Authorization Servers 选项卡上,选择刚创建的服务器的名称,然后选择 Scopes 选项卡。
单击 Add Scope,输入或选择如下所示的信息,然后单击 Create。
11. 为 Experience Service 添加另一个 scope,指定以下内容,然后单击 Create:
◦ Name - 输入 vuforia.ves.es
◦ Display phrase - 输入 Experience Service Scope
◦ Description
- 输入 Experience Service Scope
◦ User consent - 选择 Implicit
◦ Block services - 复选框将灰显
◦ Default scope - 不选中此复选框
◦ Metadata - 选中 Include in public metadata 复选框
现在,您应该会看到授权服务器的两个作用域。
12. 接下来,为您创建的授权服务器选择 Access Policies 选项卡。单击 Add New Access Policy。在 Add Policy 窗口中输入或选择以下内容,然后单击 Create Policy:
◦ Name - 输入 Studio Access
◦ Description - 输入 Studio Access
◦ Assign to - 选择 All clients
13. 创建 Studio Access 访问策略后,单击 Add rule。
14. 在 Add Rule 窗口中输入或选择信息,如下所示:
