使用範圍
資源提供者 (RP) 可使用範圍來代表對資料具有存取權限的已驗證使用者,允許與服務提供者 (SP) 進行資料的交換。範圍會配置在資源提供者中來識別應顯示的資料。範圍也必須註冊在中心服務驗證 CAS 中,以及註冊在您想要存取資料的任何服務提供者中。當某個範圍註冊在這全部共三個應用程式 (RP、CAS 和 SP) 中時,使用者便可授權 SP 來代表其存取他們在 RP 中的資料。CAS 會驗證使用者,以及協助處理 SP 和 RP 之間的信任關係。RP 會將資料直接傳輸給 SP。請注意,資料不會透過 CAS 傳送。CAS 的角色是提供 SP 和 RP 用來建立信任關係的存取權杖,以便讓它們知道使用者已經過驗證且另一個應用程式對該使用者所擁有的資料具備已授權的存取權。
ThingWorx 會以服務提供者身份參與 SSO 委派授權。用於資源提供者 (亦即有啟用 SSO 且 ThingWorx 會從中請求資料的其他應用程式) 的範圍必須在 ThingWorx 的「整合連接器」或媒體實體組態表中註冊,以用於顯示或使用資料的混搭或應用程式。如需詳細資訊,請參閱建立整合連接器和媒體實體。
 |
在 ThingWorx「整合連接器」或媒體實體中註冊的範圍名稱必須符合在 CAS 中註冊的範圍。如果 ThingWorx 中範圍的拼字錯誤或未在 CAS 中註冊,則當 ThingWorx 管理員嘗試登入 ThingWorx 時,CAS 不會驗證該管理員。如需有關如何解決此狀況的資訊,請參閱單一登入疑難排解。
|
如需詳細資訊,請參閱「PTC Identity and Access Management 說明中心」的在委派授權中管理範圍主題。