Conception du filtre d'authentification
Le but de ce filtre est de déléguer l'authentification de ThingWorx au service d'authentification distant. Le filtre d'authentification suit l'architecture d'authentification Windchill standard.
Le diagramme suivant représente le flux d'authentification :
Les étapes d'authentification suivantes portent sur les étapes représentées dans le diagramme. Chaque étape numérotée correspond au même numéro sur le diagramme :
1. L'utilisateur tente d'accéder à l'application ThingWorx.
2. Le filtre d'authentification du fournisseur d'identité PTC interrompt la demande de l'utilisateur ThingWorx et la redirige vers l'IdP à des fins de connexion.
Le formulaire de connexion qui s'affiche sur l'écran de l'utilisateur est celui de Windchill, et non celui de ThingWorx.
3. L'utilisateur saisit son nom d'utilisateur et son mot de passe dans le formulaire de connexion. Windchill authentifie l'utilisateur.
4. Lorsque la connexion aboutit, le serveur Windchill redirige la demande vers ThingWorx, avec la clé générée.
5. Le filtre de validation de clé du fournisseur d'identité PTC lit la clé et la valide.
6. Le filtre de validation transmet le nom d'utilisateur Windchill au filtre suivant, en tant qu'attribut de la demande. Lors du processus, le filtre suivant correspond au filtre d'authentification de ThingWorx.
L'authentification est terminée.
7. L'écran de l'utilisateur est actualisé et une fenêtre ThingWorx s'affiche. La configuration de l'authentificateur détermine la fenêtre initiale pour un utilisateur authentifié (comme décrit dans la section suivante).
