Vorbereitung für Single Sign-On (SSO) > Schritte nach der Installation für Single Sign-On > Zugriffstoken für Autorisierung und öffentlichen Zugriff konfigurieren
  
Zugriffstoken für Autorisierung und öffentlichen Zugriff konfigurieren
* 
Wenn Sie SSO für die Verwendung von Anwendungsschlüsseln konfigurieren, können Sie diesen Abschnitt ignorieren.
In diesem Abschnitt wird beschrieben, wie die OAuth-Zugriffstoken, die der Experience Service verwendet, konfiguriert werden müssen, um Gruppenmitgliedschaften mit ThingWorx zu synchronisieren und zu ermöglichen, dass öffentliche Erlebnisse auf ThingWorx Daten zugreifen können.
Zugriffstoken für die Gruppensynchronisierung konfigurieren
Für die Synchronisierung von Gruppenmitgliedschaften wird das Benutzerkonto es-authorization verwendet. Gehen Sie wie folgt vor, um das Zugriffstoken, das für die Synchronisierung von Gruppenmitgliedschaften verwendet wird, zu konfigurieren:
1. Navigieren Sie von einem Standard-Web-Browser zu der folgenden URL, wobei <es-base-url> dem im Abschnitt "SSO-Konfigurationsparameter" in PingFederate Konfiguration definierten Parameter entsprechen sollte:
<es-base-url>/ExperienceService/Benutzername
2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre OpenID-Anbieter-Anmeldeinformationen für das Benutzerkonto es-authorization ein.
* 
Nach dem Ausführen von Schritt 1 müssen Sie u.U. eine neue Browser-Sitzung starten, um sicherzustellen, dass Sie die Aufforderung zur Anmeldung erhalten.
3. Wenn Sie dazu aufgefordert werden, Bereiche zu autorisieren, autorisieren Sie alle angeforderten Bereiche.
4. Nachdem Sie diesen Schritt abgeschlossen haben, wird der Benutzername es-authorization im Browser-Fenster angezeigt.
Zugriffstoken für öffentlichen Zugriff konfigurieren
Das Benutzerkonto es-public-access wird verwendet, um öffentlichen Zugriff auf ThingWorx Daten zu ermöglichen. Gehen Sie wie folgt vor, um das Zugriffstoken, das zur Aktivierung des öffentlichen Zugriffs auf ThingWorx Daten verwendet wird, zu konfigurieren:
1. Navigieren Sie von einem Standard-Web-Browser zu der folgenden URL, wobei <es-base-url> dem im Abschnitt "SSO-Konfigurationsparameter" in PingFederate Konfiguration definierten Parameter entsprechen sollte:
<es-base-url>/ExperienceService/Benutzername
2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre OpenID-Anbieter-Anmeldeinformationen für das Benutzerkonto es-public-access ein.
* 
Nach dem Ausführen von Schritt 1 müssen Sie u.U. eine neue Browser-Sitzung starten, um sicherzustellen, dass Sie die Aufforderung zur Anmeldung erhalten.
3. Wenn Sie dazu aufgefordert werden, autorisieren Sie alle angeforderten Bereiche.
4. Nachdem Sie diesen Schritt abgeschlossen haben, wird der Benutzername es-public-access im Browser-Fenster angezeigt.