Utilisation des étendues
Les fournisseurs de ressources (RP) utilisent les étendues afin d'autoriser l'échange de données avec les fournisseurs de services (SP) au nom d'un utilisateur authentifié disposant des droits d'accès aux données. Elles sont configurées dans le fournisseur de ressources afin d'identifier les données devant être exposées. Une étendue doit également être enregistrée sur le service d'autorisation central (CAS) mais aussi dans les fournisseurs de services pour lesquels vous souhaitez autoriser l'accès aux données. Lorsqu'une étendue est enregistrée dans les trois applications (RP, CAS et SP), le fournisseur SP peut alors être autorisé par l'utilisateur à accéder en son nom à ses données dans le fournisseur RP. Le CAS authentifie l'utilisateur et facilite la relation d'approbation entre les fournisseurs SP et RP. Le fournisseur RP transmet directement les données au fournisseur SP. Notez que les données ne sont pas routées via le CAS. Ce dernier doit fournir les jetons d'accès utilisés par les fournisseurs SP et RP pour établir une relation d'approbation afin qu'ils sachent que l'utilisateur a été authentifié et que l'autre application a autorisé l'accès aux données appartenant à l'utilisateur.
ThingWorx intervient en tant que fournisseur SP dans le processus d'autorisation déléguée SSO. Les étendues pour les fournisseurs de ressources (à savoir les applications avec authentification unique auprès desquelles
ThingWorx demande des données) doivent être enregistrées dans la table de configuration Connecteur d'intégration ou Entité de média d'
ThingWorx pour l'application composite ou l'application qui affiche ou utilise les données. Pour en savoir plus, consultez les rubriques
Création de connecteurs d'intégration et
Entités de média.