|
参数
|
值
|
||
|
<es-base-url>
|
用于访问 Experience Service 的 URL。
格式如下:
<es-protocol>://<es-host>:<es-port>
例如:
https://es.example.com:8443
如果 Experience Service 使用协议的默认端口 (HTTP 默认为 80 端口、HTTPS 默认为 443 端口),请勿为 Experience Service 基本 URL 指定默认端口。在某些情况下,指定默认端口可能会导致 PingFederate 认为 Vuforia Studio 的重定向 URI 无效。
例如,如果上例中的服务器使用 443 端口而非 8443 端口,则基本 URL 将为:
https://es.example.com
|
||
|
<es-scope>
|
若贵公司不支持创建自定义作用域或新作用域,则需要将此参数设置为预定义的作用域。通常,您可以检查 OpenID 配置是否具有受支持的作用域,或与您的 PingFederate 管理员核实。
若未定义任何内容,则 es-scope 将设置为:studio-es-<es-host>:<es-port>。
例如:
studio-es-es.example.com:8443
|
||
|
<es-client-id>
|
选用唯一值作为 Experience Service 的客户端 ID。例如:studio-es。
|
||
|
<es-client-secret>
|
配置 Experience Service 客户端时,PingFederate 提供了为客户端生成密码的选项。如果选择为客户端生成密码,请捕获所生成的值,完成其他安装和配置步骤时需要用到该值。或者,也可以选用自己的客户端密码。在此情况下,请确保所选密码为强密码,并且不容易猜到。
|
||
|
<es-redirect-uri>
|
<es-base-url>/ExperienceService/auth/oidc/callback
例如:
https://es.example.com:8443/ExperienceService/auth/oidc/callback
|
||
|
<studio-redirect-uri>
|
http://localhost:3000/authorization_code_redirect?audience=<es-base-url>
例如:
http://localhost:3000/authorization_code_redirect?audience=https://es.example.com:8443
|
||
|
<as-base-url>
|
PingFederate 运行时引擎服务的基础 URL。例如:
https://pingfed.example.com:9031
|
||
|
<as-auth-endpoint>
|
PingFederate 授权服务器所用的授权端点 URL。此 URL 用于启动授权代码流,以对用户进行身份验证并获取委派授权。完成以下步骤以获取此参数的值:
1. 在 Web 浏览器中,导航到以下 URL:
<as-base-url>/.well-known/openid-configuration
系统会显示一个 JSON 文件,其中包含 PingFederate 服务器的 OpenID 和 OAuth 配置信息。
2. authorization_endpoint 属性的值即为授权端点 URL。例如:
https://pingfed.example.com/as/authorization.oauth2
|
||
|
<as-token-endpoint>
|
PingFederate 授权服务器所用的令牌端点 URL。客户端使用此端点来检索访问并刷新令牌。完成以下步骤以获取此参数的值:
1. 在 Web 浏览器中,导航到以下 URL:
<as-base-url>/.well-known/openid-configuration
系统会显示一个 JSON 文件,其中包含 PingFederate 服务器的 OpenID 和 OAuth 配置信息。
2. token_endpoint 属性的值即为令牌端点 URL。例如:
https://pingfed.example.com/as/token.oauth2
|
