Design do filtro de autenticação
A finalidade deste filtro é delegar a autenticação do ThingWorx para o serviço de autenticação remoto. O filtro de autenticação segue a arquitetura de autenticação padrão do Windchill.
O diagrama a seguir mostra o fluxo de autenticação:
Os passos de autenticação a seguir são uma expansão dos passos mostrados no diagrama. Cada número de passo corresponde ao mesmo número no diagrama:
1. O usuário tenta acessar o aplicativo do ThingWorx.
2. O PTC Identity Provider Authentication Filter intercepta a solicitação do usuário do ThingWorx e redireciona esta solicitação ao IdP para login.
O usuário vê o formulário de login do Windchill, e não o formulário de login do ThingWorx.
3. O usuário insere o nome de usuário e senha no formulário de login. O Windchill autentica o usuário.
4. Após um login bem-sucedido, o servidor Windchill redireciona a solicitação de volta ao ThingWorx com a chave gerada.
5. O filtro de validação de chave do PTC Identity Provider faz a leitura e a validação da chave.
6. O filtro de validação passa o nome do usuário do Windchill para o filtro seguinte como atributo de solicitação. No processo, o filtro seguinte é o filtro de autenticação do ThingWorx.
A autenticação é concluída.
7. A tela do usuário é atualizada com uma janela do ThingWorx. A configuração do autenticador determina a janela inicial do usuário autenticado (conforme descrito na próxima seção).
