Microsoft Entra ID en tant que CAS et IdP pour ThingWorx > Exemple : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité > Configuration de l'autorisation pour Microsoft Entra ID avec ThingWorx en tant que serveur de ressources ou toute autre application en tant que serveur de ressources > Configuration de ThingWorx en tant que serveur de ressources
Configuration de ThingWorx en tant que serveur de ressources
Si vous configurez votre application ThingWorx pour qu'elle serve également de serveur de ressources, suivez les procédures décrites aux étapes ci-dessous.
Etape 1 : Ajout d'un identificateur supplémentaire à ThingWorx
1. Sur le portail Microsoft Azure, accédez à Enterprise applications et sélectionnez votre application d'entreprise.
2. Dans le menu Manage, cliquez sur Single sign-on. Ensuite, dans la section Basic SAML Configuration, cliquez sur Edit.
ajouter un identificateur
3. Dans la fenêtre Basic SAML configuration, ajoutez un nouvel identificateur. L'identificateur doit comprendre le préfixe api://, puis l'ID (Enterprise Application ID) de l'application d'entreprise ThingWorx qui servira de serveur de ressources.
nouvel identificateur
4. Cliquez sur Save.
Etape 2 : Création et exposition d'une étendue dans ThingWorx lorsque ThingWorx est le serveur de ressources
1. Sur le portail Microsoft Azure, dans le menu Manage, cliquez sur App registrations.
2. Dans All applications, sélectionnez votre application ThingWorx.
3. Dans le menu Manage, sélectionnez Expose an API.
4. Cliquez sur Add a scope.
5. Dans la fenêtre contextuelle Add a scope, ajoutez les détails de l'étendue, puis cliquez sur Add scope.
Etape 3 : Ajout de l'étendue ThingWorx exposée à l'application cliente
1. Sur le portail Microsoft Azure, dans le menu Manage, cliquez sur App registrations.
2. Dans All applications, sélectionnez votre application cliente.
3. Dans le menu Manage, cliquez sur API permissions.
4. Cliquez sur Add a permission. Une fenêtre contextuelle s'ouvre.
5. Cliquez sur APIs my organization uses, puis sélectionnez votre application de serveur de ressources ThingWorx.
6. Dans la fenêtre contextuelle Request API permissions, sous Select permissions, sélectionnez les étendues exposées de votre serveur de ressources ThingWorx.
7. Cliquez sur Add a permission.
La liste Configured Permissions est mise à jour pour afficher les permissions ajoutées.
demander des permissions
Etape 4 : Configuration du fichier resourceServerSetting.json
En fonction de votre version de ThingWorx, reportez-vous à l'une des rubriques ci-dessous pour obtenir des informations détaillées sur les étapes de configuration.
ThingWorx 9.5 et versions ultérieures : Configuration de ThingWorx en tant que serveur de ressources
ThingWorx 9.0 à ThingWorx 9.4 : Configuration de ThingWorx en tant que serveur de ressources
Est-ce que cela a été utile ?