Authentification ThingWorx
|
|
Les deux comptes utilisateur es-authorization et es-public-access doivent être ajoutés au groupe Administrateur pour configurer l'authentification unique (SSO).
|
Selon le type d'authentification ThingWorx que vous utilisez, vous devez effectuer les opérations suivantes avant de configurer l'authentification unique (SSO).
Utiliser des clés d'application
L'utilisation de l'authentification unique (SSO) avec une clé d'application élimine le besoin de configurer les utilisateurs es-authorization et es-public-access dans l'IdP du client. Ces utilisateurs étaient requis pour qu'Experience Service puisse invoquer les API sur le serveur ThingWorx afin de récupérer les groupes et les membres du rôle.
• Activez l'authentificateur de clé d'application
ThingWorx. Pour plus d'informations, consultez la section
Configuration du fichier sso-settings.json dans le Centre d'aide ThingWorx et recherchez "ApplicationKey" sur cette page pour consulter la note relative à
ApplicationKeySettings.
• Connectez-vous à
ThingWorx avec des privilèges d'utilisateur administrateur et créez une clé d'application pour l'utilisateur
es-authorization (après l'installation, la clé d'application peut être supprimée). Pour plus d'informations, consultez la section
Utilisateurs dans le Centre d'aide ThingWorx.
Utiliser les informations d'identification
Si vous décidez d'utiliser les informations d'identification, les comptes utilisateur suivants doivent être ajoutés au fournisseur d'identité (IdP) qui les gère pour qu'ils puissent être authentifiés par PingFederate :
• es-authorization
• es-public-access
