使用用戶端認證授與配置 Worker

使用用戶端認證授與配置 Worker

此部份概述使用用戶端認證授與 (CCG) 進行 Worker 發佈的特定主題。此功能可讓 Worker 使用用戶端認證授與方法進行驗證。由於 Worker 發佈可作為 Windchill 的服務運作，因此建議使用基於用戶端認證授與的驗證。

1. 識別或配置使用者，以將內容發佈為服務。建議使用服務主參與者來進行發佈。欲瞭解如何配置 Windchill 服務主參與者，請參閱 Windchill 服務主參與者。所選使用者必須有權限來從整個組織的所有前後關聯發佈及存取內容。

2. 為使用者產生用戶端認證授與。如需詳細資訊，請參閱在 PingFederate 中實行用戶端認證授與類型。

3. OAuth 用戶端必須透過向授權伺服器的權杖端點提交 POST 請求來取得存取權杖。請注意，請求主體的內容類型必須為 application/x-www-form-urlencoded。使用下列四個參數配置 Worker：

參數	描述
Access Token URL	參考由客戶管理員配置之識別伺服器的 URL。它應該是安全的 (https) URL。
Client ID	您在 CAS 中針對此 Web 應用程式產生的用戶端 ID。
Client Secret	配置此 Web 應用程式時，您在 CAS 中輸入的用戶端密碼。
Scope	存取 Windchill 或 WRS 時，必須為 WINDCHILL_READ。

安全性考量

• 建議您為每部用戶端電腦的每個 Worker 配置單獨的服務主參與者。

• 其他組態內容指定要用於特定用戶端的使用者。在此情況下，請將 OAuth 的值設定為服務主體的名稱。

已知限制

• 用戶端認證授與不支援上載到檔案伺服器勾點。

這是否有幫助?