Architecture de l'authentification Windchill > Conception d'une extension d'authentificateur
  
Conception d'une extension d'authentificateur
L'objectif de l'extension PTC Identity Provider Authenticator est d'authentifier et d'accorder aux utilisateurs ThingWorx un accès aux différentes sections d'une application ThingWorx.
Le flux d'authentification est décrit dans le processus ci-après :
1. Une fois que l'IdP distant a terminé l'authentification et transmis le nom d'utilisateur Windchill, le filtre d'authentification ThingWorx existant invoque l'extension PTC Identity Provider Authenticator.
2. Cette extension effectue la procédure suivante :
a. Elle lit le nom d'utilisateur figurant dans l'attribut de la demande.
b. Si l'utilisateur n'existe pas dans le système ThingWorx, l'extension le crée dans ThingWorx.
* 
L'option permettant de créer des utilisateurs peut être configurée. Pour plus d'informations, consultez la rubrique Configuration de ThingWorx Navigate avec l'authentification Windchill.
c. Facultatif : si vous avez configuré une application composite d'accueil, cette option permet de définir cette application pour les utilisateurs nouvellement créés, en leur accordant un accès en lecture à cette dernière.
Si l'utilisateur existe dans ThingWorx, l'application composite d'accueil de l'utilisateur n'est pas définie.
3. Lorsque l'authentification aboutit, le contrôleur interne de ThingWorx redirige les utilisateurs vers leur application composite d'accueil ou la page de recherche par défaut de ThingWorx.
Pour obtenir des informations sur la configuration et des détails sur la définition des utilisateurs, consultez la section Configuration de ThingWorx Navigate avec l'authentification Windchill.