ユーザー管理とアクセス制御 > ThingWorx グループのメンバーシップに対するアクセスの設定
  
ThingWorx グループのメンバーシップに対するアクセスの設定
* 
このセクションで説明する認証のアプリケーションキーは、インストーラによって自動的に作成、設定されます。この手順は、アプリケーションキーを手動で再作成する必要がある場合に使用してください。
前述したように、Experience ServiceThingWorx サーバーのユーザーとグループの管理機能を使用して認証と許可を実行します。ユーザーを認証するには、Experience Service の役割を持つメンバーシップと、Experience Service のアクセス制御規則で使用されている ThingWorx ユーザーグループのメンバーシップを、Experience Service で同期化できる必要があります。
アプリケーションキーのコンフィギュレーション
* 
このセクションは、Experience Service が SSO を使用するように設定されている場合は適用されません。
Experience Service はアプリケーションキーを使用して役割のメンバーシップを同期化します。必要なアプリケーションキーを ThingWorx で作成するには、以下のステップを実行します。
1. es-authorization という名前のユーザーを作成します。
2. es-authorization-org という名前の組織を作成します。
3. es-authorization ユーザーを es-authorization-org 組織に追加します。
4. Experience ServiceThingWorx ユーザーグループのメンバーシップへのアクセスを許可するために必要な、次のランタイムのアクセス許可を持つように、es-authorization を設定します。
ユーザーグループコレクションに対するサービスの実行を可能にするランタイムアクセス許可
ユーザーコレクションに対するサービスの実行を可能にするランタイムアクセス許可
5. Experience Service のアクセス制御規則で使用されている ThingWorx ユーザーグループのメンバーシップにアクセスするために必要な、次の表示アクセス許可が付与されるように es-authorization-org 組織を設定します。
ユーザーグループコレクションに対する表示アクセス許可
ユーザーコレクションに対する表示アクセス許可
6. アプリケーションキーを作成して es-authorization ユーザーに関連付けます。詳細については、アプリケーションキーの生成を参照してください。
* 
アプリケーションキーには、必ず適切な有効期限を設定してください。
7. Experience Service のインストールディレクトリにある configuration.json ファイルを編集し、authentication.authorization.appKey パラメータの値を、ステップ 6 で作成したアプリケーションキーの keyId プロパティの値と同じになるように設定します。
オプションの強化されたセキュリティコンフィギュレーション
セキュリティを強化するために、次のオプションのコンフィギュレーションを行うことができます。
アクセス許可タイプ
説明
ランタイム
セキュリティを強化するため、必要なユーザーまたはグループに対する必要なサービスのみへのアクセスを付与することができます。
Experience Service へのアクセスを付与する必要がある各ユーザーに対して、各ユーザーの GetGroups サービス上の「サービスの実行」ランタイムアクセス許可を付与します。
Experience Service アクセス制御規則の定義で使用されている各グループに対して、各グループの GetGroupMembers サービス上の「サービスの実行」ランタイムアクセス許可を付与します。
* 
GetGroupMember (1 人のメンバーを対象とする) サービスではなく、GetGroupMembers (複数のメンバーを対象とする) サービスへのアクセスを付与するようにしてください。
これらのアクセス許可を付与する方法については、ユーザーのアクセス許可の付与の「プロパティ、サービス、イベントに対するアクセスの有効化」セクションを参照してください。
表示
セキュリティを強化するため、Experience Service と同期化する必要のあるメンバーシップが含まれているユーザーとグループにのみ表示アクセス許可を付与することができます。この場合、Experience Service へのアクセスを付与する必要のある各ユーザーと、Experience Service のアクセス制御規則の定義に使用されている各グループに対する表示アクセス許可を es-authorization-org 組織に付与します。
これらの表示アクセス許可を付与する方法については、ユーザーのアクセス許可の付与の「ユーザーおよびグループのコレクションに対する表示アクセス許可の付与」を参照してください。