Configurar el acceso público a ThingWorx

Gestión de usuarios y control de acceso > Configurar el acceso público a ThingWorx

En Vuforia Studio, se puede acceder a las experiencias que hay en un proyecto publicado definiendo la propiedad Acceso en Público. De este modo, puede accederse sin autenticación a contenido que se publica en el Experience Service. Si las experiencias públicas necesitan acceder a datos de ThingWorx, Experience Service debe configurarse para que las experiencias públicas puedan acceder a ThingWorxde forma anónima.

Experience Service ejerce de proxy para el servidor de ThingWorx. Cuando una experiencia efectúa una solicitud a ThingWorx para recuperar un valor de propiedad o invocar un servicio, la solicitud primero se transfiere a través de Experience Service. Si la experiencia es pública, el proxy de Experience Service enlaza una clave de aplicación a la solicitud antes de reenviar dicha solicitud al servidor de ThingWorx. Esta clave de aplicación identifica las credenciales de ThingWorx que se utilizan para ejecutar la solicitud. Experience Service debe configurarse con la correspondiente clave de aplicación para conceder acceso público de las experiencias a ThingWorx.

Si una experiencia proporciona datos de ThingWorx, también debe proporcionarse acceso público a los datos en ThingWorx.

Configuración de claves de aplicación

En algunos casos, la configuración de la clave de aplicación para permitir el acceso público debe haberse completado como parte de la instalación del Experience Service. En este caso, un usuario denominado es-public-access y una clave de aplicación con el mismo nombre ya existirán en el servidor de ThingWorx, y Experience Service ya estará configurado para utilizar dicha clave de aplicación a fin de disponer de acceso público a ThingWorx. Además, una organización denominada es-public-access-org ya existirá y el usuario es-public-access será miembro de dicha organización. Si ese es el caso, esta sección se puede omitir. Para completar la configuración del acceso público del servidor de ThingWorx, complete los pasos de la sección "Activar el acceso a propiedades, servicios y eventos" en Conceder permisos de usuario.

Para que las experiencias públicas puedan acceder a ThingWorx sin solicitar la autenticación de los usuarios, el Experience Service y el servidor de ThingWorx asociado deben configurarse para permitir el acceso público. Para permitir el acceso público a ThingWorx, debe crearse una clave de aplicación en ThingWorx que sea válida para acceder a todas las propiedades o servicios de ThingWorx necesarios para las experiencias conectadas públicamente. Aplique los pasos siguientes para crear la clave de aplicación en ThingWorx.

1. Cree un usuario denominado es-public-access.

2. Cree una organización denominada es-public-access-org.

3. Añada el usuario es-public-access a la organización es-public-access-org.

4. Configure el usuario de forma que tenga los pertinentes permisos para acceder a los datos de ThingWorx que necesitan las experiencias públicas. Para obtener más información sobre los permisos que deben concederse al usuario es-public-access, consulte la sección "Autorización de usuarios" que viene a continuación.

5. Configure la organización es-public-access-org de forma que tenga los pertinentes permisos de visibilidad para acceder a los datos de ThingWorx que necesitan las experiencias públicas. Para obtener más información sobre los permisos que deben concederse a la organización es-public-access-org, consulte la sección "Autorización de usuarios" que viene a continuación.

6. Cree una clave de aplicación y asóciela con el usuario es-public-access.

7. Navegue a la consola de administración del Experience Service.

8. Edite la configuración del proxy de ThingWorx y defina el parámetro de clave de aplicación anónima para que sea igual a la propiedad keyId de la clave de aplicación que se creó en el paso 3.

Autorización de usuarios

Para que los usuarios de experiencias públicas tengan acceso a los servicios y las propiedades de ThingWorx, debe concederse al usuario es-public-access que se ha definido antes los siguientes permisos de tiempo de ejecución en ThingWorx para las conexiones WebSocket y los datos de experiencias.

• Conexiones WebSocket:

◦ Visibilidad: permiso en el recurso EntityServices.

◦ Ejecución de servicios de tiempo de ejecución: permiso para el servicio GetClientApplicationKey en el recurso EntityServices.

◦ Visibilidad: permiso en la plantilla de cosa SDKGateway.

◦ Instancia de visibilidad: permiso en la plantilla de cosa SDKGateway.

◦ Ejecución de servicios de la instancia de tiempo de ejecución: permiso para la plantilla de cosa SDKGateway.

Para obtener más información sobre la concesión de estos permisos, consulte la sección "Activación de conexiones WebSockets" en Conceder permisos de usuario.

• Datos de experiencias:

◦ Visibilidad: permiso para las entidades a las que accede una experiencia pública.

◦ Lectura de propiedades de tiempo de ejecución: permiso para cualquier otra propiedad cuyos valores se muestren en una experiencia pública.

◦ Ejecución de servicios de tiempo de ejecución: permiso para cualquier otro servicio utilizado por una experiencia pública.

◦ Suscripción de eventos de tiempo de ejecución: permiso para el evento DataChange en cualquier cosa cuyos valores de propiedad se configuren para renovarse automáticamente.

Para obtener más información sobre la concesión de estos permisos, consulte la sección "Activar el acceso a propiedades, servicios y eventos" en Conceder permisos de usuario.

Además, deben concederse los siguientes permisos de visibilidad a la organización es-public-access-org en ThingWorx para las conexiones WebSocket y los datos de experiencias.

• Conexiones WebSocket:

◦ Visibilidad: permiso en el recurso EntityServices.

◦ Instancia de visibilidad: permiso en la plantilla de cosa SDKGateway.

• Datos de experiencias:

◦ Visibilidad: permiso para las entidades a las que accede una experiencia pública.