本主题介绍通过 Windchill REST Services (使用 OAuth 2.0) 注册非交互式客户端以与 Windchill 集成所需的步骤。通过 PingFederate 实现客户端登录凭据授予类型，以授权访问资源并验证资源所有者，在这种情况下，OAuth 客户端是服务提供者，PingFederate 是 CAS。Windchill 服务器是资源服务器。由于 LDAP 协议已替换为 OAuth 协议，Windchill 需要使用基于 OAuth/令牌的身份验证来调用 API。

下面的所有子部分均假定已为 OAuth 配置中央授权服务器 (CAS)、Windchill 和客户端应用程序。必须使用 OAuth 将 Windchill 配置为资源服务器。OAuth 客户端必须注册为服务提供者。

与客户端登录凭据授予类型配合使用的 Windchill 主体是计算机标识，旨在表示用来与 Windchill 集成的非交互式客户端计算机。该标识代表非人类身份标识，且必须像任何其他用户一样，在 LDAP 中进行定义。但是，此类用户只能用于集成目的。将 PingFederate 中的客户端登录凭据与 Windchill 中的标识相关联的过程如下所述。

必须控制计算机标识的使用，确保对其进行安全管理。标识、客户端 ID 和密码应由 Windchill 管理员管理，而不能共享。Windchill 中的特定操作不应也不能根据计算机标识来完成，例如：

如需提交服务请求，以针对客户端登录凭据授予类型创建 Windchill 用户，请参阅提交服务请求。