Configurar el acceso público a ThingWorx
En Vuforia Studio, se puede acceder a las experiencias que hay en un proyecto publicado definiendo la propiedad Acceso en Público. De este modo, puede accederse sin autenticación a contenido que se publica en el Experience Service. Si las experiencias públicas necesitan acceder a datos de ThingWorx, Experience Service debe configurarse para que las experiencias públicas puedan acceder a ThingWorx de forma anónima.
Experience Service ejerce de proxy para el servidor de ThingWorx. Cuando una experiencia efectúa una solicitud a ThingWorx para recuperar un valor de propiedad o invocar un servicio, la solicitud primero se transfiere a través de Experience Service. Si la experiencia es pública, el proxy de Experience Service enlaza una clave de aplicación a la solicitud antes de reenviar dicha solicitud al servidor de ThingWorx. Esta clave de aplicación identifica las credenciales de ThingWorx que se utilizan para ejecutar la solicitud. Experience Service debe configurarse con la correspondiente clave de aplicación para conceder acceso público de las experiencias a ThingWorx.
Si una experiencia proporciona datos de ThingWorx, también debe proporcionarse acceso público a los datos en ThingWorx.
Configuración de claves de aplicación
|
|
Al configurar el servidor de ThingWorx en el instalador, si se elige la opción Configurar acceso público al servidor de ThingWorx Core , el instalador completa la configuración de la clave de aplicación de acceso público que se describe en esta sección. Si se decide crear manualmente esta clave de aplicación, se deben aplicar las instrucciones siguientes.
|
Para que las experiencias públicas puedan acceder a ThingWorx sin solicitar la autenticación de los usuarios, Experience Service y el servidor de ThingWorx asociado deben configurarse para permitir el acceso público. Para permitir el acceso público a ThingWorx, debe crearse una clave de aplicación en ThingWorx que sea válida para acceder a todas las propiedades o servicios de ThingWorx necesarios para las experiencias conectadas públicamente. Aplique los pasos siguientes para crear la clave de aplicación en ThingWorx.
1. Cree un usuario denominado es-public-access.
2. Cree una organización denominada es-public-access-org.
3. Añada el usuario es-public-access a la organización es-public-access-org.
4. Configure el usuario de forma que tenga los pertinentes permisos para acceder a los datos de ThingWorx que necesitan las experiencias públicas. Para obtener más información sobre los permisos que deben concederse al usuario es-public-access, consulte la sección "Autorización de usuarios" que viene a continuación.
5. Configure la organización es-public-access-org de forma que tenga los pertinentes permisos de visibilidad para acceder a los datos de ThingWorx que necesitan las experiencias públicas. Para obtener más información sobre los permisos de visibilidad que deben concederse a la organización es-public-access-org, consulte la sección "Autorización de usuarios" que viene a continuación.
|
|
Defina la correspondiente fecha de vencimiento para la clave de aplicación.
|
7. Edite el fichero configuration.json ubicado en el directorio de instalación de Experience Service; a continuación, defina el valor del parámetro proxies.0.appKey igual al valor de la propiedad keyId de la clave de aplicación que se ha creado en el paso 6.
Autorización de usuarios para conexiones WebSocket
|
|
Al configurar el servidor de ThingWorx en el instalador, si se elige la opción Configurar acceso público al servidor de ThingWorx Core , el instalador completa la configuración del control de acceso que se describe en esta sección. Estas instrucciones se incluyen en caso de configurar manualmente los permisos pertinentes.
|
Para que los usuarios de experiencias públicas tengan acceso a los servicios y las propiedades de ThingWorx, debe concederse al usuario es-public-access que se ha definido antes los siguientes permisos en ThingWorx para las conexiones WebSocket:
• Ejecución de servicios de tiempo de ejecución: permiso para el servicio GetClientApplicationKey en el recurso EntityServices.
• Visibilidad: permiso en el recurso EntityServices.
• Ejecución de servicios de la instancia de tiempo de ejecución: permiso para la plantilla de cosa SDKGateway.
• Instancia de visibilidad: permiso en la plantilla de cosa SDKGateway.
Para obtener más información sobre la concesión de estos permisos, consulte la sección "Activación de conexiones WebSockets" en
Conceder permisos de usuario.
Autorización de usuarios para datos de experiencias
|
|
En esta sección, se describen los permisos que deben concederse para permitir que los usuarios de experiencias conectadas públicas puedan acceder a las propiedades, los servicios y los eventos de ThingWorx que necesitan dichas experiencias. Como cada experiencia tiene sus propios requisitos para acceder a las propiedades, los servicios y los eventos de ThingWorx, el instalador no puede efectuar la configuración que se describe en esta sección, sino que se debe completar manualmente.
|
Para que los usuarios de experiencias públicas tengan acceso a las propiedades, los servicios y los eventos de ThingWorx utilizados por las experiencias conectadas públicas, el acceso es-public-access que definió el usuario antes debe tener concedidos los siguientes permisos en ThingWorx:
• Lectura de propiedades de tiempo de ejecución: permiso para cualquier otra propiedad cuyos valores se muestren en una experiencia pública.
• Escritura de propiedades de tiempo de ejecución: permiso para cualquier otra propiedad cuyos valores se modifiquen en una experiencia pública.
• Ejecución de servicios de tiempo de ejecución: permiso para cualquier otro servicio utilizado por una experiencia pública.
• Visibilidad: permiso para las entidades a las que accede una experiencia pública.
Para obtener más información sobre la concesión de estos permisos, consulte la sección "Activar el acceso a propiedades, servicios y eventos" en
Conceder permisos de usuario.
