認証フィルタの設計
このフィルタの目的は、リモート認証サービスに ThingWorx 認証を委任することです。認証フィルタは、標準の Windchill 認証アーキテクチャに準拠します。
以下の図は、認証の流れを示しています。
以下で説明する認証手順は、図に示した手順を拡張するものです。それぞれの番号付きステップは、図の同じ番号に対応します。
1. ユーザーは、ThingWorx アプリケーションへのアクセスを試みます。
2. PTC Identity Provider Authentication Filter は、ThingWorx ユーザーのリクエストを代行受信して、ログインのために IdP に転送します。
ユーザーには、ThingWorx ログインフォームの代わりに Windchill ログインフォームが表示されます。
3. ユーザーは、ログインフォームにユーザー名とパスワードを入力します。Windchill はユーザーを認証します。
4. ログインに成功した後、Windchill サーバーは生成されたキーとともにリクエストを ThingWorx に再び転送します。
5. PTC アイデンティティプロバイダのキー検証フィルタは、キーを読み取って検証します。
6. 検証フィルタは、Windchill ユーザー名をリクエスト属性として次のフィルタに渡します。プロセス内では、次のフィルタは ThingWorx 認証フィルタです。
認証が完了しました。
7. ユーザー表示が更新され、ThingWorx ウィンドウが表示されます。認証システムのコンフィギュレーションは、認証されたユーザーの初期ウィンドウを決定します (次のセクションで説明)。
