准备单一登录 (SSO) > 单一登录安装后步骤 > 配置用于授权和公共访问的访问令牌
  
配置用于授权和公共访问的访问令牌
* 
如果您要配置 SSO 以使用应用程序密钥,请忽略此部分。
本节介绍如何配置 OAuth 访问令牌,以供 Experience Service 使用这些令牌与 ThingWorx 同步组成员,并允许公开体验访问 ThingWorx 数据。
配置用于组同步的访问令牌
es-authorization 用户帐户用于同步组成员身份。按照以下步骤配置用于同步组成员身份的访问令牌:
1. 从标准 Web 浏览器导航到以下 URL,其中 <es-base-url> 应等于 SSO 配置参数 中定义的内容:
<es-base-url>/ExperienceService/username
2. 当出现提示时,输入 es-authorization 用户帐户的 OpenID 提供者登录凭据。
* 
在步骤 1 中,您可能需要启动新的浏览器会话,以确保系统提示您进行登录
3. 当提示授权范围时,授权所有请求的范围。
4. 完成后,es-authorization 用户名将显示在浏览器窗口中。
配置用于公共访问的访问令牌
es-public-access 用户帐户用于启用对 ThingWorx 数据的公共访问。按照以下步骤配置访问令牌,以用于启用 ThingWorx 数据的公共访问:
1. 从标准 Web 浏览器导航到以下 URL,其中 <es-base-url> 应等于 SSO 配置参数 中定义的内容:
<es-base-url>/ExperienceService/username
2. 当出现提示时,输入 es-public-access 用户帐户的 OpenID 提供者登录凭据。
* 
在步骤 1 中,您可能需要启动新的浏览器会话,以确保系统提示您进行登录
3. 当出现提示时,授权所有请求的范围。
4. 完成后,es-public-access 用户名将显示在浏览器窗口中。