Benutzerverwaltung und Zugriffssteuerung > Öffentlichen Zugriff auf ThingWorx konfigurieren
  
Öffentlichen Zugriff auf ThingWorx konfigurieren
In Vuforia Studio können Erlebnisse in einem veröffentlichten Projekt zugänglich gemacht werden, indem die Eigenschaft Zugriff des Projekts auf Öffentlich gesetzt wird. Dadurch wird der Inhalt, der in Experience Service veröffentlicht wird, ohne Authentifizierung zugänglich. Wenn die öffentlichen Erlebnisse Zugriff auf Daten in ThingWorx benötigen, muss Experience Service so konfiguriert sein, dass die öffentlichen Erlebnisse anonym auf ThingWorx zugreifen können.
Der Experience Service fungiert als Proxy für den ThingWorx Server. Wenn ein Erlebnis eine Anforderung an ThingWorx zum Abrufen eines Eigenschaftswerts oder zum Aufrufen eines Dienstes sendet, wird die Anforderung zunächst über den Experience Service geleitet. Wenn das Erlebnis öffentlich ist, hängt der Experience Service Proxy einen Anwendungsschlüssel an die Anforderung an, bevor sie an den ThingWorx Server weitergeleitet wird. Dieser Anwendungsschlüssel identifiziert die Anmeldeinformationen für ThingWorx, die zum Ausführen der Anforderung verwendet werden. Experience Service muss mit einem entsprechenden Anwendungsschlüssel für den erforderlichen öffentlichen Zugang zu ThingWorx konfiguriert sein, um Erlebnisse zu erhalten.
Wenn ein Erlebnis Daten aus ThingWorx bereitstellt, muss auch ein öffentlicher Zugriff auf die Daten in ThingWorx bereitgestellt werden.
Anwendungsschlüssel-Konfiguration
* 
Wenn Sie bei der Konfiguration des ThingWorx Servers im Installationsprogramm die Option Öffentlichen Zugriff auf ThingWorx Core Server konfigurieren ausgewählt haben, wird die in diesem Abschnitt beschriebene Konfiguration des Anwendungsschlüssels für den öffentlichen Zugriff automatisch vom Installationsprogramm ausgeführt. Wenn Sie diesen Anwendungsschlüssel manuell erstellen möchten, beachten Sie die nachstehenden Anweisungen.
Um den öffentlichen Zugriff von Erlebnissen auf ThingWorx zuzulassen, ohne dass die Benutzer zur Authentifizierung aufgefordert werden, müssen der Experience Service und der zugehörige ThingWorx Server so konfiguriert sein, dass der öffentliche Zugriff ermöglicht wird. Um den öffentlichen Zugriff auf ThingWorx zu ermöglichen, muss ein Anwendungsschlüssel in ThingWorx erstellt werden, mit dem auf Eigenschaften oder Dienste in ThingWorx zugegriffen werden kann, die für öffentlich verbundene Erlebnisse erforderlich sind. Gehen Sie wie folgt vor, um den notwendigen Anwendungsschlüssel in ThingWorx zu erstellen.
1. Erstellen Sie einen Benutzer namens es-public-access.
2. Erstellen Sie eine Organisation namens es-public-access-org.
3. Fügen Sie den Benutzer es-public-access der Organisation es-public-access-org hinzu.
4. Konfigurieren Sie den Benutzer so, dass er über die erforderlichen Berechtigungen zum Zugriff auf die ThingWorx Daten verfügt, die für die öffentlichen Erlebnisse erforderlich sind. Weitere Informationen zu den Berechtigungen, die dem Benutzer es-public-access erteilt werden müssen, finden Sie im nachfolgenden Abschnitt "Benutzerautorisierung".
5. Konfigurieren Sie die Organisation es-public-access-org so, dass sie über die erforderlichen Sichtbarkeitsberechtigungen zum Zugreifen auf die ThingWorx Daten verfügt, die für die öffentlichen Erlebnisse erforderlich sind. Weitere Informationen über die Sichtbarkeitsberechtigungen, die der Organisation es-public-access-org gewährt werden müssen, finden Sie im folgenden Abschnitt "Benutzerautorisierung".
6. Erstellen Sie einen Anwendungsschlüssel, und ordnen Sie ihn dem Benutzer es-public-access zu. Weitere Informationen finden Sie unter Anwendungsschlüssel generieren.
* 
Achten Sie darauf, ein geeignetes Ablaufdatum für den Anwendungsschlüssel festzulegen.
7. Bearbeiten Sie die Datei configuration.json, die sich im Experience Service Installationsverzeichnis befindet, und legen Sie den Wert des Parameters proxies.0.appKey auf den Wert der Eigenschaft keyId für den Anwendungsschlüssel fest, der in Schritt 6 erstellt wurde.
Benutzerautorisierung für WebSocket-Verbindungen
* 
Wenn Sie bei der Konfiguration des ThingWorx Servers im Installationsprogramm die Option Öffentlichen Zugriff auf ThingWorx Core Server konfigurieren ausgewählt haben, wird die in diesem Abschnitt beschriebene Konfiguration der Zugriffssteuerung automatisch vom Installationsprogramm ausgeführt. Diese Anweisungen sind für den Fall, dass Sie die erforderlichen Berechtigungen manuell konfigurieren möchten.
Damit Benutzer von öffentlichen Erlebnissen auf die erforderlichen Eigenschaften und Dienste in ThingWorx zugreifen können, müssen dem oben definierten Benutzer es-public-access die folgenden Berechtigungen in ThingWorx für WebSocket-Verbindungen gewährt werden:
Laufzeit-Berechtigung "Ausführen des Dienstes" für den Dienst GetClientApplicationKey in der Ressource EntityServices
Berechtigung "Sichtbarkeit" für die Ressource EntityServices
Laufzeitinstanz-Berechtigung "Ausführen des Dienstes" für die Dingvorlage SDKGateway
Berechtigung "Sichtbarkeitsinstanz" für die Dingvorlage SDKGateway
Weitere Informationen zum Gewähren dieser Berechtigungen finden Sie im Abschnitt "WebSocket-Verbindungen aktivieren" in Benutzerberechtigungen gewähren.
Benutzerautorisierung für Erlebnisdaten
* 
In diesem Abschnitt werden Berechtigungen beschrieben, die gewährt werden müssen, damit Benutzer Ihrer öffentlichen verbundenen Erlebnisse auf Eigenschaften, Dienste und Ereignisse von ThingWorx zugreifen können, die dafür erforderlich sind. Da jedes Erlebnis eigene Anforderungen für den Zugriff auf Eigenschaften, Dienste und Ereignisse von ThingWorx hat, wird die in diesem Abschnitt beschriebene Konfiguration nicht vom Installationsprogramm ausgeführt und muss manuell abgeschlossen werden.
Damit Benutzer von öffentlichen Erlebnissen auf die Eigenschaften, Dienste und Ereignisse in ThingWorx zugreifen können, die von Ihren öffentlichen verbundenen Erlebnissen verwendet werden, müssen dem oben definierten Benutzer es-public-access die folgenden Berechtigungen in ThingWorx gewährt werden:
Laufzeit-Berechtigung "Lesen der Eigenschaft" für alle zusätzlichen Eigenschaften, deren Werte in einem öffentlichen Erlebnis angezeigt werden
Laufzeit-Berechtigung "Schreiben der Eigenschaft" für alle zusätzlichen Eigenschaften, deren Werte in einem öffentlichen Erlebnis geändert werden
Laufzeit-Berechtigung "Ausführen des Dienstes" für alle zusätzlichen Dienste, die von einem öffentlichen Erlebnis verwendet werden
Berechtigung "Sichtbarkeit" für alle Entitäten, auf die ein öffentliches Erlebnis zugreift
Weitere Informationen zum Gewähren dieser Berechtigungen finden Sie im Abschnitt "Zugriff auf Eigenschaften, Dienste und Ereignisse aktivieren" in Benutzerberechtigungen gewähren.