Gestión de usuarios y control de acceso > Configurar el acceso a los miembros de grupos de ThingWorx
  
Configurar el acceso a los miembros de grupos de ThingWorx
* 
La clave de aplicación de autorización que se describe en esta sección se crea automáticamente y es el instalador quien la configura. Estas instrucciones son útiles si se necesita volver a crear manualmente dicha clave de aplicación.
Como se ha mencionado anteriormente, Experience Service aprovecha las funciones de administración de usuarios y grupos del servidor de ThingWorx para tareas de autenticación y autorización. Para autorizar a los usuarios, Experience Service debe poder sincronizar los miembros de los roles de Experience Service con los miembros de los grupos de usuarios de ThingWorx que se utilizan en las reglas de control de acceso de Experience Service.
Configuración de claves de aplicación
* 
Esta sección no se aplica si Experience Service se ha configurado para utilizar el SSO.
Experience Service utiliza una clave de aplicación para sincronizar los miembros de roles. Aplique los pasos siguientes para crear la clave de aplicación en ThingWorx.
1. Cree un usuario denominado es-authorization.
2. Cree una organización denominada es-authorization-org.
3. Añada el usuario es-authorization a la organización es-authorization-org.
4. Configure es-authorization para que tenga los siguientes permisos de tiempo de ejecución necesarios para permitir que Experience Service acceda a la pertenencia de los grupos de usuarios de ThingWorx:
Permiso de tiempo de ejecución de servicios en la recopilación Grupos de usuarios
Permiso de tiempo de ejecución de servicios en la recopilación Usuarios
5. Configure la organización es-authorization-org con los permisos de visibilidad necesarios para acceder como miembro de los grupos de usuarios de ThingWorx que se utilizan en las reglas de control de acceso de Experience Service:
Permiso de visibilidad en la recopilación Grupos de usuarios
Permiso de visibilidad en la recopilación Usuarios
6. Cree una clave de aplicación y asóciela con el usuario es-authorization. Para obtener más información, consulte Generar una clave de aplicación.
* 
Defina la correspondiente fecha de vencimiento para la clave de aplicación.
7. Edite el fichero configuration.json ubicado en el directorio de instalación de Experience Service; a continuación, defina el valor del parámetro authentication.authorization.appKey igual al valor de la propiedad keyId de la clave de aplicación que se ha creado en el paso 6.
Configuraciones de seguridad mejorada opcionales
Se pueden realizar las siguientes configuraciones opcionales para mejorar la seguridad.
Tipo de permiso
Descripción
Tiempo de ejecución
Para mayor seguridad, se puede otorgar acceso solo a los servicios requeridos en los usuarios y grupos necesarios.
Para cada usuario que deba tener acceso a Experience Service, conceda el permiso Ejecución de servicios en el servicio GetGroups para cada usuario.
Para cada grupo que se utilice en la definición de una regla de control de acceso de Experience Service, conceda el permiso Ejecución de servicios en el servicio GetGroupMembers de cada grupo.
* 
Asegúrese de otorgar acceso al servicio GetGroupMembers (plural) y no al servicio GetGroupMember (singular).
Para obtener más información sobre la concesión de estos permisos, consulte la sección "Activar el acceso a propiedades, servicios y eventos" en Conceder permisos de usuario.
Visibilidad
Para mayor seguridad, la visibilidad puede otorgarse únicamente a los usuarios y grupos que sean miembros que deban sincronizarse con Experience Service. En este caso, otorgue a la organización es-authorization-org visibilidad para cada usuario que deba tener acceso a Experience Service, y visibilidad a cada grupo que se utilice en la definición de una regla de control de acceso de Experience Service.
Para obtener más información sobre la concesión de estos permisos de visibilidad, consulte la sección "Conceder visibilidad a los usuarios y grupos de usuarios" en Conceder permisos de usuario.