设置
|
值
|
注解
|
CLIENT ID
|
将其值设置为与上述“SSO 配置参数”部分中所确定的 <es-client-id> 参数相同。
|
安装 Experience Service 时需要此值。
|
NAME
|
选择描述性名称。例如,“Experience Service”。
|
当用户向 Experience Service 进行身份验证时,将显示此值。
|
CLIENT AUTHENTICATION
|
将其值设置为与上述“SSO 配置参数”部分中所确定的 <es-client-secret> 参数相同。
|
安装 Experience Service 时需要此值。
|
REDIRECT URIS
|
将上述“SSO 配置参数”部分所确定的 <es-redirect-uri> 参数添加到“重定向 URI”列表中。
|
|
BYPASS AUTHORIZATION APPROVAL
|
选中复选框。
|
|
ALLOW GRANT TYPES
|
选择以下授权类型:
• Authorization Code
• Implicit
• Refresh Token
• Client Credentials
• Access Token Validation (Client is a Resource Server)
|
|
DEFAULT ACCESS TOKEN MANAGER
|
选择在配置 PingFederate 用于 ThingWorx 时创建的访问令牌管理器。
|
|
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
|
保持未选中状态。
|
|
PERSISTENT GRANTS MAX LIFETIME
|
建议设为 2 分钟,具体可根据需要设置。
|
|
REFRESH TOKEN ROLLING POLICY
|
将其设置为 Roll。
|