Gestion des utilisateurs et contrôle d'accès > Configuration de l'accès aux membres du groupe ThingWorx
  
Configuration de l'accès aux membres du groupe ThingWorx
* 
La clé d'application d'autorisation décrite dans cette section est créée automatiquement et est configurée par le programme d'installation. Ces instructions sont incluses dans le cas où vous devriez recréer manuellement cette clé d'application.
Comme mentionné précédemment, Experience Service utilise les fonctionnalités de gestion de groupes et d'utilisateurs du serveur ThingWorx pour l'authentification et l'autorisation. Pour autoriser les utilisateurs, Experience Service doit être en mesure de synchroniser les membres des rôles Experience Service avec les membres des groupes d'utilisateurs ThingWorx qui sont utilisés dans les règles de contrôle d'accès Experience Service.
Configuration de la clé d'application
* 
Cette section ne s'applique pas si Experience Service a été configuré pour utiliser l'authentification unique (SSO).
Experience Service utilise une clé d'application pour synchroniser les membres des rôles. Procédez comme suit pour créer la clé d'application requise dans ThingWorx.
1. Créez un utilisateur nommé es-authorization.
2. Créez une organisation nommée es-authorization-org.
3. Ajoutez l'utilisateur es-authorization à l'organisation es-authorization-org.
4. Configurez es-authorization afin qu'il dispose des permissions d'exécution nécessaires pour permettre à Experience Service d'accéder à l'affialiation aux groupes d'utilisateurs ThingWorx :
Permission Exécution de services sur la collection Groupes d'utilisateurs
Permission Exécution de services sur la collection Utilisateurs
5. Configurez l'organisation es-authorization-org de sorte qu'elle possède les permissions de visibilité nécessaires pour accéder à l'affiliation aux groupes d'utilisateurs ThingWorx qui sont utilisés dans les règles de contrôle d'accès à Experience Service :
Permission de visibilité sur la collection Groupes d'utilisateurs
Permission de visibilité sur la collection Utilisateurs
6. Créez une clé d'application et associez-la à l'utilisateur es-authorization. Pour plus d'informations, consultez la rubrique Génération d'une clé d'application.
* 
Veillez à définir une date d'expiration appropriée pour la clé d'application.
7. Modifiez le fichier configuration.json situé dans le répertoire d'installation Experience Service et définissez la valeur du paramètre authentication.authorization.appKey afin qu'elle soit égale à la valeur de la propriété ID de clé de la clé d'application créée à l'étape 6.
Configurations de sécurité renforcée facultatives
Les configurations facultatives suivantes peuvent être effectuées pour renforcer la sécurité.
Type de permission
Description
Exécution
Pour plus de sécurité, l'accès peut être accordé uniquement aux services requis pour les utilisateurs et les groupes concernés.
Pour chaque utilisateur qui doit disposer d'un accès à Experience Service, accordez la permission Exécution de services sur le service GetGroups pour chaque utilisateur.
Pour chaque groupe utilisé dans la définition d'une règle de contrôle d'accès à Experience Service, accordez la permission Exécution de services sur le service GetGroupMembers pour chaque groupe.
* 
Veillez à accorder l'accès au service GetGroupMembers (pluriel) et non au service GetGroupMember (singulier).
Pour plus d'informations sur l'octroi de ces permissions, consultez la section "Activation de l'accès aux propriétés, services et événements" dans Octroi de permissions d'utilisateur.
Visibilité
Pour plus de sécurité, la visibilité peut être accordée uniquement aux utilisateurs et aux groupes dont l'appartenance doit être synchronisée avec Experience Service. Dans ce cas, accordez à l'organisation es-authorization-org la visibilité sur chaque utilisateur qui doit disposer de l'accès à Experience Serviceet la visibilité sur chaque groupe utilisé dans la définition d'une règle de contrôle d'accès Experience Service.
Pour plus d'informations sur l'octroi de ces permissions de visibilité, consultez la section "Octroi de la visibilité aux collections d'utilisateurs et de groupes" dans Octroi de permissions d'utilisateur.