|
서비스 공급자와 리소스 서버와의 통신 채널은 SSL이어야 합니다.
|
매개 변수
|
설명
|
값
|
||
---|---|---|---|---|
userAuthenticationConverterUserNameAttribute
|
선택 사항. 사용자 ID를 포함하는 필드 이름을 정의합니다. 속성이 설정되지 않은 경우 기본값은 username입니다.
|
|||
checkTokenEndpointUrl
|
필수입니다.
PingFederate의 OAuth 토큰 내부 끝점을 지정합니다(아래 이미지 참조).
|
https://<pingfed.server>:<pingfed.port>/as/introspect.oauth2
|
||
clientId
|
필수입니다.
인증 서버에서 가져온 유효성 검사 액세스 토큰에 사용할 클라이언트 식별자를 지정합니다.
|
|||
clientSecret
|
필수입니다.
클라이언트 보안 값입니다.
|
|||
administratorAlias
|
선택 사항.
ThingWorx 관리자와 함께 RP에 액세스하려는 경우에만 필수입니다.
|
PingFederate에서 구성된 관리자 사용자 이름입니다.
|
||
administratorInternalName
|
선택 사항.
ThingWorx에서 구성된 관리자 사용자 이름입니다.
|
관리자
|
매개 변수 | 설명 | 예 |
---|---|---|
globalScopes | 쉼표로 구분된 전역 범위의 목록입니다. 리소스에 액세스하는 데 필요한 최소 범위 집합을 포함합니다. 이 매개 변수가 없거나 비어 있으면 THINGWORX가 기본 전역 범위로 설정됩니다. 이 매개 변수를 비워 두지 마십시오. 전용 범위가 없는 경우 THINGWORX를 값으로 설정합니다. | "globalScopes": "THINGWORX" "globalScopes": "THINGWORX_APP1,THINGWORX_APP2" |
매개 변수 | 설명 | 예 | ||
---|---|---|---|---|
uri | URI 패턴입니다. 전역 범위에 추가 범위가 필요한 리소스 또는 리소스 그룹을 정의합니다. | /Things/** - control all Things /Things/Thing1 – control Thing1 | ||
scopes | 추가 범위의 쉼표로 구분된 목록입니다. 나열된 모든 범위(전역 포함)에 대한 권한을 가진 사용자만 리소스를 볼 수 있습니다. | |||
방법 | 선택 사항. 범위가 적용될 URI 메소드를 정의합니다.
| 가능한 값은 REST 프로토콜에서 사용할 수 있는 메소드(예: GET 또는 POST)입니다. |
아래 표의 각 사용 사례에서 사용자가 필요한 권한을 부여하지 않으면 ThingWorx에서 리소스를 제공하지 않습니다. |
URI 요청 | 필수 권한 | 메모 |
---|---|---|
GET /Thingworx/Mashups/Mashup1 | THINGWORX | URI 요청이 어떤 uriScopes 규칙과도 일치하지 않습니다. THINGWORX globalScope 규칙이 적용됩니다. |
GET /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ | THINGWORX globalScope과 첫 번째 uriScope 규칙이 적용됩니다. |
POST /Thingworx/Things/WriteThing | THINGWORX, THINGWORX_THING_READ, THINGWORX_THING_WRITE | THINGWORX globalScope, 첫 번째 규칙 및 두 번째 uriScope 규칙이 적용됩니다. |
ResourceServerSettings.globalScopes 아래의 resourceServerSettings.json 파일에서 범위가 정의되지 않은 경우 여기서(PingFederate) THINGWORX 범위를 기본 전역 범위의 THINGWORX로 추가해야 합니다. |