返回 登录
0

PREDIX云身份管理服务

Predix云身份管理服务
Predix云身份管理服务允许您使用证书注册或以OAuth2客户端的身份注册一台Predix Machine设备,该设备使用Oauth2访问令牌将数据透明发送至受保护的端点。
设备注册
一台启用Predix Machine的设备最初没有与Predix云相关的身份。类似的,Predix云也不了解该设备。Predix云身份管理服务允许您在云上创建一个身份并使用Predix云凭据将其与设备关联。不需要设备特定的凭据。该流程的步骤顺序如下所示: 图1设备注册进程图片描述

依赖项
消费此服务需要Maven依赖项和OSGi导入。
• 消费此服务需要以下Maven依赖项:图片描述

• 消费组件(bundle)需要以下OSGi导入:
图片描述
获取Predix云身份管理服务
本示例显示了如何注入Predix云身份管理服务。
如果要获取Predix云身份管理服务,您必须为其添加一个引用,这样OSGI将通过该服务引用调用您的服务(“注入”该服务)。
使用声明式服务注入 cloudIdentityService 。
本示例显示了如何注入服务:
图片描述
使用Predix云身份管理服务API
云身份管理服务提供一个ICloudIdentity API以建立一个身份,使Predix Machine可以从UAA服务获取令牌。
使用ICloudIdentity REST端点向注册服务发送一个请求并接收授权凭据。
图片描述
下面显示了一个请求示例:
图片描述
配置Predix云身份管理服务
您可以配置您的Predix云身份管理服务的实现,以便将证书或OAuth2授权用于该设备。
格式化.config文件(不是.cfg文件)内的属性值时,使用类型字符,后跟引用的值字符串表示。例如,一个布尔型属性=B”true”。小写类型字符表示基本数据。字符串的类型可以省略。下表列出了类型和对应的类型字符:
图片描述
数组格式为属性=<类型>[”<值1>”,”<值2>”]。例如,整型数组属性=I[“1”, “2”, “3”].清晰起见,可使用反斜杠分隔。
1. 找到并打开文件/configuration/machine /com.ge.dspmicro.predixcloud.identity.config。
2. 设置以下属性的值:
图片描述
图片描述
图片描述图片描述图片描述

注册一台启用Predix Machine的设备
技术人员使用Predix Machine技术人员控制台在Predix云中注册启用Predix机器 Machine的设备。
为Predix EdgeManager添加一台启用Predix Machine的设备。参见为Predix EdgeManager添加一台启用Predix Machine的设备。
1. 登录Predix Machine网页控制台。
2. 点击技术人员控制台 > Predix云注册。
3. 选择注册类型。图片描述图片描述
图片描述

  1. 点击注册设备。
    出现确认注册对话框。
  2. 点击生成凭据并注册设备。
    这样就可以确认注册并继续显示Predix云登录画面。
  3. 在Predix云登录对话框中,使用为设备分配的技术人员的凭据登录。
    将要求您授权Predix机器 Machine代表您注册设备。
  4. 在应用程序授权画面中,点击授权。
    您将返回到Predix机器 Machine网页控制台,在那里显示注册状态页面,而且您将看到处于已注册状态的设备。
    相关任务
    查看设备摘要
    令牌管理
    当您使用HTTP客户端和网络套接字River时,当 ITokenRequester 服务接口通过设备注册注册时,将自动管理OAuth访问令牌。如果设备未注册,则该服务不可用。
    例如,如果一项服务需要一个UAA访问令牌,它可以使用 ITokenRequester 请求该令牌,无需了解为系统配置的授权类型。
    依赖项
    消费此服务需要Maven依赖项和OSGi导入。
    • 消费此服务需要以下Maven依赖项:
    图片描述
    • 消费组件(bundle)捆绑束需要下列OSGi导入:图片描述


获取令牌管理服务
为令牌管理服务添加一个引用。
使用声明式服务注入ITokenRequester服务。
以下示例显示了如何注入服务。
图片描述

评论