使用客户端登录凭据授权配置工作器

使用客户端登录凭据授权配置工作器

本部分概述的主题专用于使用客户端证书授权 (CCG) 进行工作器发布。此功能允许工作器使用客户端登录凭据授权方式进行身份验证。由于工作器发布功能作为 Windchill 的服务，因此建议使用基于客户端登录凭证授权的身份验证。

1. 首先标识或配置一个用户，以便通过该用户将内容发布为服务。建议将服务主体用于发布目的。用户应该具有发布内容、从组织内的所有上下文访问内容的权限。

2. 为用户生成客户端登录凭据授权。

3. OAuth 客户端应通过向授权服务器的令牌端点提交 POST 请求来获取访问令牌。请知悉，请求正文必须具有  application/x-www-form-urlencoded 内容类型。配置工作器所需的四个参数如下：

参数	说明
grant_type	此工作流的授权类型为 client_credentials。
CLIENT_ID	在 CAS 中为此 Web 应用程序生成的客户端 ID
CLIENT_SECRET	配置此 Web 应用程序时，在 CAS 中输入的客户端密码。
SCOPE	在访问 Windchill 或 WRS 时，此参数的值必须为 WINDCHILL_READ。

安全性注意事项

• 建议为每个客户端计算机的每个工作器配置单独的服务主体。

• 用于指定针对特定客户端使用的用户的其他配置特性。在这种情况下，OAuth 的值等于服务主体的名称。

已知限制

• 客户端登录凭据授权不支持上传到文件服务器挂接。

这对您有帮助吗?