Benutzerverwaltung und Zugriffssteuerung > Zugriff auf ThingWorx Gruppenmitgliedschaften konfigurieren
  
Zugriff auf ThingWorx Gruppenmitgliedschaften konfigurieren
* 
Der in diesem Abschnitt beschriebene Autorisierungs-Anwendungsschlüssel wird automatisch erstellt und vom Installationsprogramm konfiguriert. Diese Anweisungen sind enthalten für den Fall, dass Sie den Anwendungsschlüssel manuell neu erstellen müssen.
Wie bereits erwähnt, nutzt der Experience Service die Benutzer- und Gruppenverwaltungsfunktionen des ThingWorx Servers zur Authentifizierung und Autorisierung. Um Benutzer zu autorisieren, muss der Experience Service in der Lage sein, die Mitgliedschaft von Experience Service Rollen mit der Mitgliedschaft von ThingWorx Benutzergruppen zu synchronisieren, die in Zugriffssteuerungsregeln für den Experience Service verwendet werden.
Anwendungsschlüssel-Konfiguration
* 
Dieser Abschnitt trifft nicht zu, wenn der Experience Service für die Verwendung von SSO konfiguriert wurde.
Der Experience Service verwendet einen Anwendungsschlüssel, um Rollenmitgliedschaften zu synchronisieren. Gehen Sie wie folgt vor, um den notwendigen Anwendungsschlüssel in ThingWorx zu erstellen.
1. Erstellen Sie einen Benutzer namens es-authorization.
2. Erstellen Sie eine Organisation namens es-authorization-org.
3. Fügen Sie den Benutzer es-authorization zur Organisation es-authorization-org hinzu.
4. Konfigurieren Sie es-authorization so, dass sie über die folgenden erforderlichen Laufzeitberechtigungen verfügt, um dem Experience Service Zugriff auf Mitgliedschaften von ThingWorx Benutzergruppen zu gewähren:
Laufzeitberechtigung "Ausführen des Dienstes" für die Sammlung Benutzergruppen
Laufzeitberechtigung "Ausführen des Dienstes" für die Sammlung Benutzer
5. Konfigurieren Sie die Organisation es-authorization-org so, dass sie über die folgenden erforderlichen Sichtbarkeitsberechtigungen zum Zugreifen auf die Mitgliedschaft von ThingWorx Benutzergruppen verfügt, die in Zugriffssteuerungsregeln für den Experience Service verwendet werden:
Berechtigung "Sichtbarkeit" für die Sammlung Benutzergruppen
Berechtigung "Sichtbarkeit" für die Sammlung Benutzer
6. Erstellen Sie einen Anwendungsschlüssel, und ordnen Sie ihn dem Benutzer es-authorization zu. Weitere Informationen finden Sie unter Anwendungsschlüssel generieren.
* 
Achten Sie darauf, ein geeignetes Ablaufdatum für den Anwendungsschlüssel festzulegen.
7. Bearbeiten Sie die Datei configuration.json, die sich im Experience Service Installationsverzeichnis befindet, und legen Sie den Wert des Parameters authentication.authorization.appKey auf den Wert der Eigenschaft keyId für den Anwendungsschlüssel fest, der in Schritt 6 erstellt wurde.
Optionale erweiterte Sicherheitskonfigurationen
Die folgenden optionalen Konfigurationen können für eine erhöhte Sicherheit vorgenommen werden.
Berechtigungstyp
Beschreibung
Laufzeit
Für höhere Sicherheit kann der Zugriff nur den erforderlichen Diensten für die erforderlichen Benutzer und Gruppen gewährt werden.
Für jeden Benutzer, dem Zugriff auf den Experience Service gewährt werden muss, müssen Sie die Laufzeitberechtigung Ausführen des Dienstes für den Dienst GetGroups für jeden Benutzer gewähren.
Für jede Gruppe, die für die Definition einer Experience Service Zugriffssteuerungsregel verwendet wird, müssen Sie die Laufzeitberechtigung Ausführen des Dienstes auf dem Dienst GetGroupMembers für jede Gruppe gewähren.
* 
Stellen Sie sicher, dass Sie den Zugriff auf den Dienst GetGroupMembers (Plural) und nicht auf den Dienst GetGroupMember (Singular) gewähren.
Weitere Informationen über das Gewähren dieser Berechtigungen finden Sie im Abschnitt "Zugriff auf Eigenschaften, Dienste und Ereignisse aktivieren" in Benutzerberechtigungen gewähren.
Sichtbarkeit
Für höhere Sicherheit kann Sichtbarkeit nur den Benutzern und Gruppen gewährt werden, deren Mitgliedschaft mit dem Experience Service synchronisiert werden muss. Gewähren Sie in diesem Fall jedem Benutzer, der Zugriff auf Experience Service erhalten muss, Sichtbarkeit der Organisation es-authorization-org und Sichtbarkeit jeder Gruppe, die in der Definition einer Zugriffssteuerungsregel für den Experience Service verwendet wird.
Weitere Informationen zum Gewähren dieser Sichtbarkeitsberechtigungen finden Sie im Abschnitt "Sichtbarkeit für Benutzer- und Gruppensammlungen gewähren" in Benutzerberechtigungen gewähren.