专业化管理 > 支持可视化和发布 > WVS 发布器 > 高级发布配置 > 使用客户端登录凭据授权配置工作器
使用客户端登录凭据授权配置工作器
本部分概述的主题专用于使用客户端证书授权 (CCG) 进行工作器发布。此功能允许工作器使用客户端登录凭据授权方式进行身份验证。由于工作器发布功能作为 Windchill 的服务,建议使用基于客户端登录凭据授予的身份验证。
1. 标识或配置用户以将内容发布为服务。建议将服务主体用于发布目的。请参阅 Windchill 服务主体以了解如何配置 Windchill 服务主体。选定的用户应该具有发布内容、从组织内的所有上下文访问内容的权限。
2. 为用户生成客户端登录凭据授权。有关详情,请参阅在 PingFederate 中实施客户端登录凭据授权类型
3. OAuth 客户端必须通过向授权服务器的令牌端点提交 POST 请求来获取访问令牌。请知悉,请求正文必须具有 application/x-www-form-urlencoded 内容类型。使用以下四个参数配置工作器:
参数
说明
Access Token URL
引用由客户管理员配置的标识服务器的 URL。该 URL 应为安全 (https) URL。
Client ID
在 CAS 中为此 Web 应用程序生成的客户端 ID。
Client Secret
配置此 Web 应用程序时,在 CAS 中输入的客户端密码。
Scope
在访问 Windchill 或 WRS 时,此参数的值必须为 WINDCHILL_READ
安全性注意事项
建议为每个客户端计算机的每个工作器配置单独的服务主体。
其他配置特性指定要用于给定客户端的用户。在这种情况下,请将 OAuth 的值设置为服务主体的名称。
已知限制
客户端登录凭据授权不支持上传到文件服务器挂接。
这对您有帮助吗?