シングルサインオン (SSO) の準備 > シングルサインオンのインストール後の手順 > 認証およびパブリックアクセス用のアクセストークンの設定
  
認証およびパブリックアクセス用のアクセストークンの設定
* 
アプリケーションキーを使用するように SSO を設定している場合は、このセクションを無視してください。
ここでは、Experience Service が、グループメンバーシップを ThingWorx と同期するために使用し、ThingWorx データへのアクセスをパブリックエクスペリエンスに許可するために使用する、OAuth アクセストークンの設定方法について説明します。
グループ同期のためのアクセストークンの設定
es-authorization ユーザーアカウントは、グループメンバーシップの同期に使用されます。次の手順を使用して、グループメンバーシップの同期に使用するアクセストークンを設定します。
1. 標準の Web ブラウザから、次の URL に移動します (<es-base-url> には、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」で定義されているものと同じものを使用してください)。
<es-base-url>/ExperienceService/username
2. プロンプトが表示されたら、es-authorization ユーザーアカウントの OpenID Provider の資格証明を入力します。
* 
手順 1 では、ログインを求めるメッセージが表示されるようにするために、新しいブラウザセッションを開始しなければならない場合があります。
3. スコープの承認を求めるメッセージが表示された後、リクエストされたすべてのスコープを承認します。
4. 完了すると、es-authorization ユーザー名がブラウザウィンドウに表示されます。
パブリックアクセスのアクセストークンの設定
es-public-access ユーザーアカウントは、ThingWorx データへのパブリックアクセスを有効にするために使用されます。ThingWorx データへのパブリックアクセスを有効にするために使用するアクセストークンを設定するには、次の手順に従います。
1. 標準の Web ブラウザから、次の URL に移動します (<es-base-url> には、PingFederate コンフィギュレーションの「SSO コンフィギュレーションパラメータ」で定義されているものと同じものを使用してください)。
<es-base-url>/ExperienceService/username
2. プロンプトが表示されたら、es-public-access ユーザーアカウントの OpenID Provider の資格証明を入力します。
* 
手順 1 では、ログインを求めるメッセージが表示されるようにするために、新しいブラウザセッションを開始しなければならない場合があります。
3. プロンプトが表示されたら、リクエストされたスコープをすべて承認します。
4. 完了すると、es-public-access ユーザー名がブラウザウィンドウに表示されます。