Autenticación de ThingWorx
|
|
Las cuentas de usuario es-authorization y es-public-access deben añadirse al grupo Administrador para configurar el SSO.
|
En función del tipo de autenticación de ThingWorx que se utilice, debe llevarse a cabo el procedimiento siguiente antes de configurar el SSO.
Utilizar claves de aplicación
El uso de SSO con una clave de aplicación elimina la necesidad de configurar los usuarios es-authorization y es-public-access en el IdP del cliente. Estos usuarios han sido necesarios para que Experience Service pudiera invocar API en el servidor de ThingWorx para recuperar grupos y miembros de roles.
• Active el autenticador de claves de aplicación de
ThingWorx. Para obtener más información, consulte la sección
Configuración del fichero sso-settings.json n el Centro de ayuda de ThingWorx, y busque "ApplicationKey" en esa página para consultar la nota relativa a
ApplicationKeySettings.
• Inicie sesión en
ThingWorx con privilegios de usuario administrador y cree una clave de aplicación para el usuario de
es-authorization (tras la instalación, la clave de aplicación se puede eliminar). Para obtener más información, consulte la sección
Usuarios en el Centro de ayuda de ThingWorx.
Usar credenciales
Si se utilizan credenciales, las cuentas de usuario siguientes deben añadirse al proveedor de identidades (IdP) que gestiona las cuentas de usuario que PingFederate puede autenticar:
• es-authorization
• es-public-access
