このトピックでは、(OAuth 2.0 を使用する) Windchill Rest Services を介して、非対話型クライアントを登録して Windchill と統合するために必要な手順について説明します。リソースへのアクセスを承認し、リソースオーナーを認証するためにクライアント資格証明付与タイプが PingFederate で実装されている場合、OAuth クライアントがサービスプロバイダで、PingFederate が CAS です。Windchill サーバーはリソースサーバーです。LDAP プロトコルが OAuth プロトコルに置き換えられたことに伴い、Windchill は OAuth/トークンベースの認証を使用して API を呼び出す必要があります。

ここでのすべてのサブセクションは、中央認可サーバー (CAS)、Windchill、およびクライアントアプリケーションが OAuth 用に設定されていることを前提としています。Windchill は OAuth を使用するリソースサーバーとして設定されている必要があります。OAuth クライアントはサービスプロバイダとして登録されている必要があります。

クライアント資格証明付与タイプで使用される Windchill プリンシパルは、Windchill との統合に使用される非対話型のクライアントマシンを表すためのマシンアイデンティティです。これは非人的アイデンティティを表し、その他のユーザーと同様に LDAP で定義する必要があります。ただし、このユーザーは統合目的でのみ使用する必要があります。PingFederate 内のクライアント資格証明を Windchill 内のアイデンティティに関連付けるプロセスを以下で説明します。

マシンアイデンティティの使用は、安全に管理されるように制御する必要があります。アイデンティティ、クライアント ID、およびクライアントシークレットは Windchill 管理者が管理する必要があり、共有することはできません。Windchill の特定の操作は、マシンアイデンティティによって実行されるとは想定されておらず、次のように想定されます。

クライアント資格証明付与タイプの実装用の Windchill ユーザーを作成するためにサービスリクエストをオープンするには、「サービスリクエストのオープン」を参照してください。