Progettazione del filtro di autenticazione
Lo scopo di questo filtro è di delegare l'autenticazione di ThingWorx al servizio di autenticazione remoto. Il filtro di autenticazione segue l'architettura dell'autenticazione Windchill standard.
Il diagramma riportato di seguito mostra il flusso di autenticazione.
La seguente procedura di autenticazione descrive la procedura illustrata nel diagramma. Ogni passo numerato corrisponde allo stesso numero nel diagramma.
1. L'utente tenta di accedere all'applicazione ThingWorx.
2. PTC Identity Provider Authentication Filter intercetta la richiesta dell'utente di ThingWorx e la reindirizza al provider di identificativi per eseguire l'accesso.
L'utente visualizza il modulo di accesso di Windchill anziché il modulo di accesso di ThingWorx.
3. L'utente immette il nome utente e la password nel modulo di accesso. Windchill autentica l'utente.
4. In seguito all'accesso, il server Windchill reindirizza nuovamente la richiesta a ThingWorx insieme alla chiave generata.
5. Il filtro di convalida della chiave del provider di identificativi di PTC legge la chiave e la convalida.
6. Il filtro di convalida trasmette il nome utente Windchill al filtro successivo come attributo di richiesta. Nel processo, il filtro successivo è il filtro di autenticazione di ThingWorx.
L'autenticazione è completata.
7. La visualizzazione dell'utente viene aggiornata con una finestra di ThingWorx. La configurazione dell'autenticatore determina la finestra iniziale visualizzata per un utente autenticato, come descritto nella sezione successiva.
