클라이언트 자격 증명 부여로 작업자 구성

전문 관리 > 시각화 및 게시 지원 > WVS 게시자 > 고급 게시 구성 > 클라이언트 자격 증명 부여로 작업자 구성

이 섹션에서는 작업자 게시에 클라이언트 자격 증명 부여(CCG)를 사용하는 경우와 관련된 항목에 대해 설명합니다. 이 기능을 통해 작업자는 클라이언트 자격 증명 부여 방법을 사용하여 인증할 수 있습니다. 작업자 게시는 Windchill에 대한 서비스로 작동하므로 클라이언트 자격 증명 부여 기반 인증을 사용하는 것이 좋습니다.

1. 콘텐츠를 서비스로 게시할 사용자를 식별하거나 구성합니다. 게시를 위해서는 서비스 사용자를 사용하는 것이 좋습니다. Windchill 서비스 사용자 구성 방법에 대한 자세한 내용은 Windchill 서비스 사용자를 참조하십시오. 선택한 사용자에게는 콘텐츠를 게시할 수 있는 권한이 있어 조직 전체의 모든 컨텍스트에서 콘텐츠에 액세스할 수 있어야 합니다.

2. 사용자에 대해 클라이언트 자격 증명 부여를 생성합니다. 자세한 내용은 PingFederate에서 클라이언트 자격 증명 부여 유형 구현을 참조하십시오.

3. OAuth 클라이언트는 승인 서버의 토큰 엔드포인트에 POST 요청을 제출하여 액세스 토큰을 가져와야 합니다. 요청 본문에는 application/x-www-form-urlencoded 콘텐츠 유형이 있어야 합니다. 다음 매개변수 4개를 사용하여 작업자를 구성합니다.

매개변수	설명
Access Token URL	고객의 관리자가 구성한 ID 서버를 참조하는 URL입니다. 이 URL은 보안(https) URL이어야 합니다.
Client ID	이 웹 응용 프로그램에 대해 CAS에서 생성한 클라이언트 ID입니다.
Client Secret	이 웹 응용 프로그램을 구성할 때 CAS에서 입력한 클라이언트 암호입니다.
Scope	Windchill 또는 WRS에 액세스할 때 WINDCHILL_READ여야 합니다.

보안 관리

• 각 클라이언트 컴퓨터의 각 작업자에 대해 별도의 서비스 사용자를 구성하는 것이 좋습니다.

• 다른 구성 등록 정보는 특정 클라이언트에 사용될 사용자를 지정합니다. 이러한 경우 OAuth의 값을 서비스 사용자의 이름으로 설정합니다.

알려진 제한 사항

• 클라이언트 자격 증명 부여는 파일 서버 후크에 업로드를 지원하지 않습니다.

도움이 되셨나요?