Autenticazione ThingWorx
|
|
Per configurare SSO è necessario aggiungere gli account utente es-authorization e es-public-access al gruppo Administrator.
|
A seconda del tipo di autenticazione ThingWorx utilizzata, prima di configurare SSO è necessario eseguire le operazioni descritte di seguito.
Utilizzo delle chiavi di accesso
L'utilizzo di SSO con una chiave di accesso elimina la necessità di configurare gli utenti es-authorization e es-public-access nell'IdP del cliente. Questi utenti erano richiesti in modo che Experience Service potesse richiamare le API sul server ThingWorx per recuperare l'appartenenza a gruppi e ruoli.
• Attivare l'autenticatore della chiave di accesso
ThingWorx. Per ulteriori informazioni, vedere la sezione
Configurare il file sso-settings.json in ThingWorx Help Center e cercare "ApplicationKey" nella pagina per consultare la nota relativa a
ApplicationKeySettings.
• Accedere a
ThingWorx con i privilegi di utente amministratore e creare una chiave di accesso per l'utente
es-authorization (è possibile rimuovere la chiave di accesso dopo l'installazione). Per ulteriori informazioni, vedere la sezione
Utenti in ThingWorx Help Center.
Utilizzo delle credenziali
Se si utilizzano le credenziali, i seguenti account utente devono essere aggiunti al provider di identificativi (IdP) che gestisce gli account utente che possono essere autenticati da PingFederate:
• es-authorization
• es-public-access
