Parameter
|
Beschreibung
|
Wert
|
||
---|---|---|---|---|
tokenUsernameAttribute
|
Optional: Der Name des Anspruchs, der den Benutzernamen für die Ressourcenanforderung enthält.
|
Standardwert: “unique_name”
|
||
tokenPublicKeyUrl
|
Obligatorisch: Der AD FS-Endpunkt des öffentlichen Schlüssels (wird verwendet, um die Zugriffs-Token zu validieren).
|
Der Wert wird wie folgt konstruiert:
https://<ADFS-Host FQDN>adfs/discovery/keys
|
||
administratorAlias
|
Optional.
Obligatorisch nur, wenn Sie als ThingWorx Administrator auf den RP zugreifen möchten.
|
Der Benutzername des Administrators, wie in AD FS konfiguriert.
|
||
administratorInternalName
|
Optional: Der Benutzername des Administrators, wie in ThingWorx konfiguriert.
|
Administrator
|
||
tokenValidationType
|
Obligatorisch: Der Eigenschaftspunkt des Zugriffs-Tokens (JWT) für die lokale Validierung.
|
local
|
||
issuer
|
Optional: Ausstellerwert für zusätzliche Token-Validierungsprüfung.
|
Der Ausstellerwert, wie er im ISS-Anspruch im Token angezeigt wird.
|
Parameter
|
Beschreibung
|
Wert
|
---|---|---|
globalScopes
|
Liste der durch Kommas getrennten globalen Bereiche. Schließt den minimalen Satz von Bereichen ein, die für den Zugriff auf eine Ressource erforderlich sind. Wenn dieser Parameter fehlt oder leer ist, wird THINGWORX als globaler Standardbereich festgelegt. Lassen Sie diesen Parameter nicht leer. Wenn kein dedizierter Bereich vorhanden ist, legen Sie THINGWORX als Wert fest.
|
"globalScopes": "THINGWORX_APP1,THINGWORX_APP2"
|
Parameter
|
Beschreibung
|
Wert
|
||
---|---|---|---|---|
uri
|
URI-Muster. Definiert die Ressource oder Ressourcengruppe, die zusätzliche Bereiche zu den globalen Bereichen erfordert.
|
Thingworx/Things/** - control all Things
Thingworx/Things/Thing1 – control Thing1
|
||
scopes
|
Durch Kommas getrennte Liste mit zusätzlichen Bereichen. Lediglich Benutzer, die Rechte für alle aufgelisteten Bereiche (einschließlich global) besitzen, können die Ressource abrufen.
|
|||
method
|
Optional. Definiert die URI-Methode, auf die der Bereich angewendet wird.
|
Mögliche Werte sind alle Methoden, die im REST-Protokoll zulässig sind, wie GET oder POST.
|