ThingWorx 身份验证
|
|
要配置 SSO,必须将 es-authorization 和 es-public-access 用户帐户添加到“管理员”组中。
|
在配置 SSO 之前,需要执行以下操作,具体取决于您所使用的 ThingWorx 身份验证类型:
使用应用程序密钥
如果将 SSO 与应用程序密钥结合使用,则无需在客户的 IdP 中配置 es-authorization 和 es-public-access 用户。这些用户是必需的,使得 Experience Service 可以在 ThingWorx 服务器上调用 API 来检索组和角色成员资格。
• 启用
ThingWorx 应用程序密钥身份验证器。有关详细信息,请参阅 ThingWorx 帮助中心的
配置 sso-settings.json 文件章节,然后在该页面上搜索 "ApplicationKey" 以查阅与
ApplicationKeySettings 相关的注解。
• 以管理员用户权限登录到
ThingWorx,并为
es-authorization 用户创建一个应用程序密钥(安装后,可移除该应用程序密钥)。有关详细信息,请参阅 ThingWorx 帮助中心的
用户章节。
使用登录凭据
如果使用登录凭据,则必须将以下用户帐户添加到身份提供者 (IdP),后者管理可由 PingFederate 进行身份验证的用户帐户:
• es-authorization
• es-public-access
