OpenID 原則組態

準備單一登入 (SSO) > PingFederate 組態 > OpenID 原則組態

OpenID 原則組態

完成下列步驟，以在 PingFederate 伺服器上啟用及配置 OpenID Connect。

1. 登入 PingFederate 管理應用程式。

2. 在導覽窗格中選取「Applications」。

3. 選取「OpenID Connect Policy Management」。

4. 新增一個原則。

5. 在「Manage Policy」標籤上指定下列值：

設定	值
POLICY ID	輸入有效的原則識別元。
NAME	提供描述性名稱。
ACCESS TOKEN MANAGER	選取為 ThingWorx 配置 PingFederate 時所建立的存取權杖管理員。
ID TOKEN LIFETIME	接受預設值 (5 分鐘)。

6. 在「Attribute Contract」標籤中，接受預設值或在「Extend the Contract」區段中配置屬性清單。

Experience Service 不使用任何於「Extend the Contract」區段中指定的屬性。因此，您可根據自身情況以任何適當方式配置此區段。

7. 接受「Attribute Scopes」標籤上的預設值。

8. 接受「Attribute Sources & User Lookup」標籤上的預設值，因為無需屬性來源。

9. 在「Contract Fulfillment」標籤中配置 sub attribute contract，如下所示：

◦ 將「Source」設定為「Access Token」。

◦ 將「Value」設定為「Username」的。

如果您已配置 OpenID Connect 原則，請留意是否已將「Value」配置為「sub」。

Experience Service 僅使用子屬性。因此，您可根據自身情況以適當方式自由配置其他屬性。

10. 「Issuance Criteria」標籤上無需輸入準則。您可接受預設值。

11. 審核「Summary」標籤上的組態，並按一下「Done」以建立原則。

12. 您現在需要配置範圍。