Préparation pour l'authentification unique (SSO) > Etapes de post-installation de l'authentification unique (SSO) > Configuration des jetons d'accès pour l'autorisation et l'accès public
  
Configuration des jetons d'accès pour l'autorisation et l'accès public
* 
Si vous configurez l'authentification unique (SSO) de sorte à utiliser des clés d'application, vous pouvez ignorer cette section.
Cette section décrit comment configurer les jetons d'accès OAuth qu'Experience Service utilisera pour synchroniser les membres du groupe avec ThingWorx et pour autoriser les expériences publiques à accéder aux données ThingWorx.
Configuration du jeton d'accès pour la synchronisation de groupe
Le compte utilisateur es-authorization est utilisé pour synchroniser les membres du groupe. Utilisez l'étape suivante pour configurer le jeton d'accès qui sera utilisé pour synchroniser les membres du groupe :
1. A partir de votre navigateur Web standard, accédez à l'URL suivante, où <es-base-url> correspond à la valeur définie à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate :
<es-base-url>/ExperienceService/username
2. Lorsque vous y êtes invité, entrez vos informations d'identification de fournisseur OpenID pour le compte utilisateur es-authorization.
* 
A l'étape 1, vous devrez peut-être démarrer une nouvelle session de navigateur pour vous assurer que vous êtes invité à vous connecter.
3. Lorsque vous êtes invité à le faire, autorisez toutes les étendues demandées.
4. Une fois terminé, le nom d'utilisateur es-authorization apparaît dans la fenêtre du navigateur.
Configuration du jeton d'accès pour l'accès public
Le compte utilisateur es-public-access est utilisé pour permettre l'accès public aux données ThingWorx. Utilisez l'étape suivante pour configurer le jeton d'accès utilisé pour activer l'accès public aux données ThingWorx :
1. A partir de votre navigateur Web standard, accédez à l'URL suivante, où <es-base-url> correspond à la valeur définie à la section "Paramètres de configuration de l'authentification unique (SSO)" de la rubrique Configuration de PingFederate :
<es-base-url>/ExperienceService/username
2. Lorsque vous y êtes invité, entrez vos informations d'identification de fournisseur OpenID pour le compte utilisateur es-public-access.
* 
A l'étape 1, vous devrez peut-être démarrer une nouvelle session de navigateur pour vous assurer que vous êtes invité à vous connecter.
3. Lorsque vous y êtes invité, autorisez toutes les étendues demandées.
4. Une fois terminé, le nom d'utilisateur es-public-access apparaît dans la fenêtre du navigateur.