ThingWorx 驗證
|
|
es-authorization 和 es-public-access 使用者帳戶必須新增至「系統管理員」群組才可配置 SSO。
|
ThingWorx 必須根據您使用的驗證類型,在配置 SSO 前完成以下操作。
使用應用程式金鑰
將 SSO 與應用程式金鑰結合使用,即無需在客戶的 IdP 中配置 es-authorization 和 es-public-access 使用者。Experience Service 必須使用這些使用者呼叫 ThingWorx 伺服器上的 API,以擷取群組和角色成員資格。
• 啟用
ThingWorx 應用程式金鑰驗證器。如需詳細資訊,請參閱「ThingWorx 說明中心」的〈
配置 sso-settings.json 檔案〉一節,並在該頁面上搜尋「應用程式金鑰」以參考
ApplicationKeySettings 的相關註記。
• 以管理員使用者特權登入
ThingWorx,並建立
es-authorization 使用者的應用程式金鑰 (安裝完成之後,則可移除應用程式金鑰)。如需詳細資訊,請參閱「ThingWorx 說明中心」的〈
使用者 〉一節。
使用憑證
識別提供者 (IdP) 管理可由 PingFederate 進行驗證的使用者帳戶。如果您使用憑證,下列使用者帳戶必須新增至 IdP:
• es-authorization
• es-public-access
