Design des Authentifizierungsfilters
Der Zweck dieses Filters ist es, die ThingWorx Authentifizierung an den Remote-Authentifizierungsdienst zu delegieren. Der Authentifizierungsfilter entspricht der standardmäßigen Windchill Authentifizierungsarchitektur.
Das folgende Diagramm zeigt den Ablauf der Authentifizierung:
Die folgenden Authentifizierungsschritte erweitern die im Diagramm dargestellten Schritte. Jeder nummerierte Schritt entspricht der gleichen Nummer im Diagramm:
1. Benutzer versucht, auf die ThingWorx Anwendung zuzugreifen.
2. PTC Identity Provider Authentication Filter fängt die ThingWorx Benutzeranfrage ab und leitet diese zur Anmeldung an den IdP um.
Benutzer sieht das Windchill Anmeldeformular anstelle des ThingWorx Anmeldeformulars.
3. Benutzer gibt Benutzernamen und Passwort in das Anmeldeformular ein. Windchill authentifiziert den Benutzer.
4. Nach erfolgreicher Anmeldung leitet der Windchill Server die Anfrage mit dem generierten Schlüssel zurück an ThingWorx.
5. Der Validierungsfilter für den PTC Identitätsanbieterschlüssel liest den Schlüssel und validiert ihn.
6. Der Validierungsfilter übergibt den Windchill Benutzernamen als Anfrageattribut an den nächsten Filter. Im Prozess ist der nächste Filter der ThingWorx Authentifizierungsfilter.
Die Authentifizierung ist abgeschlossen.
7. Die Benutzeranzeige wird mit einem ThingWorx Fenster aktualisiert. Die Authentifikatorkonfiguration bestimmt das anfängliche Fenster für einen authentifizierten Benutzer (wie im nächsten Abschnitt beschrieben).
