Esempi
Gli esempi riportati di seguito illustrano un caso generico di implementazione di un'estensione dell'autenticatore personalizzata e del dispositivo edge client correlato.
|
Questi semplici esempi generici sono concepiti solo a scopo di test e ai fini della comprensione e non dovrebbero mai essere utilizzati in un ambiente di produzione.
|
Panoramica dell'esempio
In questo esempio, l'autenticatore edge personalizzato richiede che i client edge che tentano l'autenticazione forniscano un token segreto e un nome utente valido. Queste chiavi vengono riportate di seguito.
• secretTokenKey - Nome della chiave del token associata al set di attestazioni di protezione fornito.
• whoTheySaidTheyWere - Nome dell'utente associato al set di attestazioni di protezione fornito.
Queste credenziali vengono utilizzate come attestazioni di protezione per il dispositivo edge. Le coppie chiave/valore vengono aggiunte a SecurityClaims dal client Edge e tali attestazioni vengono quindi presentate al server quando il dispositivo Edge tenta di connettersi. L'autenticatore elabora le attestazioni nel modo riportato di seguito.
• Viene verificata l'esistenza di secretTokenKey per determinare se l'estensione dell'autenticatore nell'esempio venga utilizzata o meno dal dispositivo edge per l'elaborazione della richiesta di autenticazione.
• Il valore secretTokenKey viene selezionato e, se valido, restituisce il valore whoTheySaidTheyWere alla piattaforma.
• Se whoTheySaidTheyWere è un utente valido nella piattaforma ThingWorx, il dispositivo edge può connettersi alla piattaforma.