|
設定
|
值
|
註記
|
|
CLIENT ID
|
將其設定為與上述〈SSO 組態參數〉一節識別的 <es-client-id> 參數相同的值。
|
安裝 Experience Service 時,此值為必要項。
|
|
NAME
|
選擇描述性名稱。例如,「Experience Service」。
|
使用者向 Experience Service 進行驗證時,會向其顯示該值。
|
|
CLIENT AUTHENTICATION
|
將其設定為與上述〈SSO 組態參數〉一節識別的 <es-client-secret> 參數相同的值。
|
安裝 Experience Service 時,此值為必要項。
|
|
REDIRECT URIS
|
將上述〈SSO 組態參數〉一節註明的 <es-redirect-uri> 參數新增至重新導向 URI 的清單上。
|
|
|
BYPASS AUTHORIZATION APPROVAL
|
選取核取方塊。
|
|
|
ALLOW GRANT TYPES
|
選取下列授與類型:
• Authorization Code
• Implicit
• Refresh Token
• Client Credentials
• Access Token Validation (Client is a Resource Server)
|
|
|
DEFAULT ACCESS TOKEN MANAGER
|
選取為 ThingWorx 配置 PingFederate 時所建立的存取權杖管理員。
|
|
|
REQUIRE PROOF KEY FOR CODE EXCHANGE (PKCE)
|
不進行核取。
|
|
|
PERSISTENT GRANTS MAX LIFETIME
|
我們建議您設定為 2 分鐘,但仍可視您的需求而定。
|
|
|
REFRESH TOKEN ROLLING POLICY
|
將其設定為 Roll。
|