Single Sign-On(SSO) 준비 > Single Sign-On 설치 후 단계 > 승인 및 공용 액세스를 위해 액세스 토큰 구성
  
승인 및 공용 액세스를 위해 액세스 토큰 구성
* 
응용 프로그램 키를 사용하도록 SSO를 구성하는 경우 이 단락을 무시하십시오.
이 단락에서는 ThingWorx와 그룹 구성원을 동기화하고 ThingWorx 데이터에 액세스하도록 공용 경험을 허용하기 위해 Experience Service가 사용하게 될 OAuth 액세스 토큰을 구성하는 방법을 설명합니다.
그룹 동기화를 위해 액세스 토큰 구성
그룹 구성원을 동기화하기 위해 es-authorization 사용자 계정이 사용됩니다. 다음 단계를 따라 그룹 구성원을 동기화하는 데 사용될 액세스 토큰을 구성합니다.
1. 표준 웹 브라우저에서 다음 URL로 이동합니다. 여기서 <es-base-url>PingFederate 구성의 "SSO 구성 매개 변수" 단락에 정의된 값과 같아야 합니다.
<es-base-url>/ExperienceService/username
2. 메시지가 표시되면 es-authorization 사용자 계정에 대한 사용자의 OpenID 공급자 자격 증명을 입력합니다.
* 
단계 1에서 로그인 프롬프트가 표시되도록 새 브라우저 세션을 시작해야 할 필요가 있을 수 있습니다.
3. 범위를 승인하라는 메시지가 표시되면 요청된 모든 범위를 승인합니다.
4. 절차가 완료되면, es-authorization 사용자 이름이 브라우저 창에 나타납니다.
공용 액세스를 위해 액세스 토큰 구성
ThingWorx 데이터에 대한 공용 액세스를 활성화하기 위해 es-public-access 사용자 계정이 사용됩니다. 다음 단계를 따라 ThingWorx 데이터에 대한 공용 액세스를 활성화하는 데 사용되는 액세스 토큰을 구성합니다.
1. 표준 웹 브라우저에서 다음 URL로 이동합니다. 여기서 <es-base-url>PingFederate 구성의 "SSO 구성 매개 변수" 단락에 정의된 값과 같아야 합니다.
<es-base-url>/ExperienceService/username
2. 메시지가 표시되면 es-public-access 사용자 계정에 대한 사용자의 OpenID 공급자 자격 증명을 입력합니다.
* 
단계 1에서 로그인 프롬프트가 표시되도록 새 브라우저 세션을 시작해야 할 필요가 있을 수 있습니다.
3. 메시지가 표시되면 요청된 모든 범위를 승인합니다.
4. 절차가 완료되면, es-public-access 사용자 이름이 브라우저 창에 나타납니다.