OpenID 策略配置

准备单一登录 (SSO) > PingFederate 配置 > OpenID 策略配置

OpenID 策略配置

完成以下步骤，以在 PingFederate 服务器上启用和配置 OpenID Connect。

1. 登录到 PingFederate 管理应用程序。

2. 从导航窗格中选择 Applications。

3. 选择 OpenID Connect Policy Management。

4. 添加新策略。

5. 在 Manage Policy 选项卡上指定以下值：

设置	值
POLICY ID	输入有效的策略标识符。
NAME	提供描述性名称。
ACCESS TOKEN MANAGER	选择在配置 PingFederate 用于 ThingWorx 时创建的访问令牌管理器。
ID TOKEN LIFETIME	接受默认值 (5 minutes)。

6. 在 Attribute Contract 选项卡上，接受默认值，或者在 Extend the Contract 部分中配置属性列表。

Experience Service 不使用 Extend the Contract 部分中指定的任何属性。因此，您可以根据自身需要配置此部分。

7. 接受 Attribute Scopes 选项卡上的默认值。

8. 接受 Attribute Sources & User Lookup 选项卡上的默认值，因为不需要属性源。

9. 在 Contract Fulfillment 选项卡上，如下所示配置 sub attribute contract：

◦ 将 Source 设置为 Access Token。

◦ 将 Value 设置为 Username。

如果已配置 OpenID Connect Policy，则需要留意为 sub 配置的“值”。

Experience Service 仅使用此子属性。因此，您可以按照适合您的情况的方式对其他属性进行任意配置。

10. 在 Issuance Criteria 选项卡上不需要任何条件。您可以接受默认值。

11. 查看 Summary 选项卡上的配置，然后单击 Done 创建策略。

12. 现在，您将配置作用域。