準備單一登入 (SSO) > SSO 組態參數
  
SSO 組態參數
OpenID 提供者安裝完成後,請找出您要用以配置提供者和 Experience Service 參數的值。請提供以下值以完成組態。
參數
<es-base-url>
用以存取您 Experience Service 的 URL。
格式應如下:
<es-protocol>://<es-host>:<es-port>
例如:
https://es.example.com:8443
如果您的 Experience Service 使用的是通訊協定的預設連接埠 (HTTP 的連接埠 80 或 HTTPS 的連接埠 443),請不要為您的 Experience Service 基礎網址指定預設連接埠。在某些情況下,擁有預設連接埠可能會導致 PingFederate 將 Vuforia Studio 重新導向 URI 視為無效。
例如,如果上例的伺服器使用的是連接埠 443 而非連接埠 8443,則基礎網址為:
https://es.example.com
<es-scope>
如果您的公司不支援建立自訂或新範圍,您則需將此參數設定為預先定義的範圍。您通常可以檢查支援範圍的 OpenID 組態,或洽詢您的 OpenID 系統管理員。
如果未進行任何定義,則 es-scope 會被設定為:studio-es-<es-host>:<es-port>
例如:
studio-es-es.example.com:8443
<es-client-id>
選擇作為 Experience Service 的用戶端 ID 的專屬數值。例如:studio-es
* 
此值必須與在 Experience Service 安裝期間輸入的內容相符。如果不相符,則不會正確配置 SSO。
<es-client-secret>
配置 Experience Service 用戶端時,您或許可以選擇使用 OpenID 提供者產生用戶端密碼。如果您選擇為用戶端產生密碼,請擷取產生的數值,以用於其他安裝和配置步驟中。或者,您也可以自己指定用戶端密碼。在此情況下,請確保您指定的是強式密碼及難以被猜中的密碼。
<es-redirect-uri>
<es-base-url>/ExperienceService/auth/oidc/callback
例如:
https://es.example.com:8443/ExperienceService/auth/oidc/callback
<studio-redirect-uri>
http://localhost:3000/authorization_code_redirect?audience=<es-base-url>
例如:
http://localhost:3000/authorization_code_redirect?audience=https://es.example.com:8443
<as-base-url>
您 OpenID 提供者的執行階段引擎服務基底 URL。例如:
https://pingfed.example.com:9031
<as-auth-endpoint>
您 OpenID 提供者的授權伺服器授權端點 URL。使用此網址觸發授權編碼流程,以驗證使用者並獲取委派授權。請參閱您 OpenID 提供者的相關文件,以取得此參數的值。例如,您可以依照下列步驟找到 PingFederate 的值:
1. 在網路瀏覽器中導覽至下列網址:
<as-base-url>/.well-known/openid-configuration
顯示的是一個 JSON 檔案,其中包含您 PingFederate 伺服器的 OpenID 和 OAuth 組態資訊。
2. authorization_endpoint 屬性的數值即為授權端點網址。例如:
https://pingfed.example.com/as/authorization.oauth2
* 
移除 PingFederate 回傳的網址中所有的反斜線 (\)。
<as-token-endpoint>
您 OpenID 提供者的授權伺服器權杖端點 URL。用戶端使用此端點來擷取存取並重新整理權杖。請參閱您 OpenID 提供者的相關文件,以取得此參數的值。例如,您可以依照下列步驟找到 PingFederate 的值:
1. 在網路瀏覽器中導覽至下列網址:
<as-base-url>/.well-known/openid-configuration
顯示的是一個 JSON 檔案,其中包含您 PingFederate 伺服器的 OpenID 和 OAuth 組態資訊。
2. token_endpoint 屬性的數值即為權杖端點網址。例如:
https://pingfed.example.com/as/token.oauth2
* 
移除 PingFederate 回傳的網址中所有的反斜線 (\)。
* 
如果使用 9.3.3 PingFederate (含) 以前版本,請務必啟用 OpenID Connect