Gestione utenti e controllo di accesso > Configurare l'accesso alle appartenenze ai gruppi ThingWorx
  
Configurare l'accesso alle appartenenze ai gruppi ThingWorx
* 
La chiave di accesso descritta in questa sezione viene creata automaticamente e configurata tramite il programma di installazione. Le istruzioni sono incluse nel caso in cui sia necessario ricreare manualmente la chiave di accesso.
Come già accennato, Experience Service utilizza le funzionalità di gestione di utenti e gruppi del server ThingWorx per l'autenticazione e l'autorizzazione. Per autorizzare gli utenti, Experience Service deve essere in grado di sincronizzare l'appartenenza ai ruoli Experience Service con l'appartenenza ai gruppi di utenti ThingWorx utilizzati nelle regole di controllo di accesso di Experience Service.
Configurazione della chiave di accesso
* 
Questa sezione non è applicabile se Experience Service è stato configurato per utilizzare l'autenticazione SSO.
Experience Service utilizza una chiave di accesso per la sincronizzazione delle appartenenze ai ruoli. Per creare la chiave di accesso necessaria in ThingWorx, attenersi alla procedura riportata di seguito.
1. Creare un utente es-authorization.
2. Creare un'organizzazione es-authorization-org.
3. Aggiungere l'utente es-authorization all'organizzazione es-authorization-org.
4. Configurare es-authorization in modo che disponga dei seguenti permessi di esecuzione necessari per consentire a Experience Service di accedere alle appartenenze ai gruppi di utenti ThingWorx:
Permesso di esecuzione Esecuzione servizio sulla raccolta Gruppi utenti
Permesso di esecuzione Esecuzione servizio sulla raccolta Utenti
5. Configurare l'organizzazione es-authorization-org in modo che disponga dei seguenti permessi di visibilità necessari per accedere all'appartenenza ai gruppi di utenti ThingWorx utilizzati nelle regole di controllo di accesso di Experience Service:
Permesso Visibilità per la raccolta Gruppi utenti
Permesso Visibilità per la raccolta Utenti
6. Creare una chiave di accesso e associarla all'utente es-authorization. Per ulteriori informazioni, vedere Generare una chiave di accesso.
* 
Assicurarsi di impostare una data di scadenza adeguata per la chiave di accesso.
7. Modificare il file configuration.json che si trova nella directory di installazione di Experience Service e impostare come valore del parametro authentication.authorization.appKey un valore uguale a quello della proprietà ID chiave per la chiave di accesso creata al passo 6.
Configurazioni di protezione avanzate opzionali
Per una maggiore protezione, è possibile creare le seguenti configurazioni opzionali.
Tipo di permesso
Descrizione
Esecuzione
Per una maggiore protezione, è possibile concedere l'accesso solo ai servizi necessari sugli utenti e sui gruppi richiesti.
Per ogni utente a cui deve essere concesso l'accesso a Experience Service, concedere il permesso di esecuzione Esecuzione servizio sul servizio GetGroups per ogni utente.
Per ogni gruppo utilizzato nella definizione di una regola di controllo di accesso di Experience Service, concedere il permesso di esecuzione Esecuzione servizio sul servizio GetGroupMembers per ogni gruppo.
* 
Assicurarsi di concedere l'accesso al servizio GetGroupMembers (plurale) e non al servizio GetGroupMember (singolare).
Per ulteriori informazioni in merito alla concessione di tali permessi, vedere la sezione "Attivazione dell'accesso a proprietà, servizi ed eventi" in Concessione di permessi agli utenti.
Visibilità
Per una maggiore protezione, è possibile concedere la visibilità solo agli utenti e ai gruppi la cui appartenenza deve essere sincronizzata con Experience Service. In questo caso, concedere la visibilità dell'organizzazione es-authorization-org a ciascun utente a cui deve essere concesso l'accesso a Experience Servicee la visibilità a ciascun gruppo utilizzato nella definizione di una regola di controllo di accesso di Experience Service.
Per ulteriori informazioni in merito alla concessione di questi permessi di visibilità, vedere la sezione "Concessione della visibilità a raccolte di utenti e gruppi" in Concessione di permessi agli utenti.