Configuration de l'accès public à ThingWorx
Dans Vuforia Studio, les expériences présentes dans un projet publié peuvent être accessibles au public en définissant la propriété Accès du projet sur Public. Cela permet au contenu publié dans Experience Service d'être accessible sans authentification. Si les expériences publiques requièrent un accès aux données de ThingWorx, Experience Service doit être configuré pour autoriser les expériences publiques à accéder à ThingWorx de manière anonyme.
Experience Service sert de proxy au serveur ThingWorx. Lorsqu'une expérience demande à ThingWorx de récupérer une valeur de propriété ou d'invoquer un service, la demande passe d'abord par Experience Service. Si l'expérience est publique, le proxy Experience Service ajoute une clé d'application à la demande avant de transférer la demande au serveur ThingWorx. Cette clé d'application identifie les informations d'identification ThingWorx utilisées pour exécuter la demande. Experience Service doit être configuré avec une clé d'application appropriée pour que l'accès public ThingWorx puisse accéder à des expériences.
Si une expérience fournit des données provenant de ThingWorx, l'accès public aux données de ThingWorx doit également être fourni.
Configuration de la clé d'application
|
Lors de la configuration du serveur ThingWorx dans le programme d'installation, si vous avez choisi l'option Configurer l'accès public au serveur ThingWorx Core, la configuration de la clé d'application d'accès public décrite dans cette section est automatiquement exécutée par le programme d'installation. Si vous choisissez de créer cette clé d'application manuellement, suivez les instructions ci-dessous.
|
Pour autoriser l'accès des expériences publiques à ThingWorx sans inviter les utilisateurs à s'authentifier, Experience Service et le serveur ThingWorx associé doivent être configurés pour activer l'accès public. Pour autoriser l'accès public à ThingWorx, une clé d'application doit être créée dans ThingWorx, qui peut être utilisée pour accéder à toute propriété ou tout service dans ThingWorx requis par les expériences connectées publiquement. Procédez comme suit pour créer la clé d'application requise dans ThingWorx.
1. Créez un utilisateur nommé es-public-access.
2. Créez une organisation nommée es-public-access-org.
3. Ajoutez l'utilisateur es-public-access à l'organisation es-public-access-org.
4. Configurez l'utilisateur afin qu'il dispose des permissions nécessaires pour accéder aux données ThingWorx requises par les expériences publiques. Pour plus d'informations sur les permissions qui doivent être accordées à l'utilisateur es-public-access, reportez-vous à la section "Autorisation de l'utilisateur" ci-dessous.
5. Configurez l'organisation es-public-access-org afin qu'elle dispose des permissions de visibilité nécessaires pour accéder aux données ThingWorx requises par les expériences publiques. Pour plus d'informations sur les permissions de visibilité qui doivent être accordées à l'organisation es-public-access-org, reportez-vous à la section "Autorisation de l'utilisateur" ci-dessous.
|
Veillez à définir une date d'expiration appropriée pour la clé d'application.
|
7. Modifiez le fichier configuration.json situé dans le répertoire d'installation d'Experience Service et définissez la valeur du paramètre proxies.0.appKey afin qu'elle soit égale à la valeur de la propriété keyId de la clé d'application créée à l'étape 6.
Autorisation de l'utilisateur pour les connexions WebSocket
|
Lors de la configuration du serveur ThingWorx dans le programme d'installation, si vous avez sélectionné l'option Configurer l'accès public au serveur ThingWorx Core, le programme d'installation exécutera automatiquement la configuration du contrôle d'accès décrite dans cette section. Ces instructions sont incluses dans le cas où vous choisiriez de configurer manuellement les permissions requises.
|
Pour permettre aux utilisateurs des expériences publiques d'accéder aux propriétés et services requis dans ThingWorx, l'utilisateur es-public-access défini ci-dessus doit disposer des permissions suivantes dans ThingWorx pour les connexions WebSocket :
• Permission Exécution de services sous Exécution pour le service GetClientApplicationKey sur la ressource EntityServices
• Permission Visibilité sur la ressource EntityServices
• Permission Exécution de services sous Instance d'exécution pour le modèle d'objet SDKGateway
• Instance de visibilité : permission sur le modèle d'objet SDKGateway
Pour plus d'informations sur l'octroi de ces permissions, consultez la section "Activation des connexions WebSocket" dans
Octroi de permissions d'utilisateur.
Autorisation de l'utilisateur pour les données d'expérience
|
Cette section décrit les permissions qui doivent être accordées pour permettre aux utilisateurs de vos expériences connectées publiques d'accéder aux propriétés, services et événements ThingWorx requis par ces expériences. Chaque expérience présentant ses propres exigences en matière d'accès aux propriétés, services et événements ThingWorx, la configuration décrite dans la présente section n'est pas exécutée par le programme d'installation et doit être effectuée manuellement.
|
Pour permettre aux utilisateurs des expériences publiques d'accéder aux propriétés, services et événements ThingWorx utilisés par vos expériences connectées publiques, l'utilisateur es-public-access défini ci-dessus doit disposer des permissions suivantes dans ThingWorx :
• Permission Lecture de propriétés sous Exécution pour toutes les propriétés supplémentaires dont les valeurs sont affichées dans une expérience publique
• Permission Ecriture de propriétés sous Exécution pour toutes les propriétés supplémentaires dont les valeurs sont modifiées dans une expérience publique
• Permission Exécution de services sous Exécution pour tous les services supplémentaires utilisés par une expérience publique
• Permission Visibilité pour toute entité à laquelle une expérience publique accède
Pour plus d'informations sur l'octroi de ces permissions, consultez la section "Activation de l'accès aux propriétés, services et événements" dans
Octroi de permissions d'utilisateur.