Design der Authentifikatorerweiterung
Zweck von PTC Identity Provider Authenticator Extension ist es, ThingWorx Benutzer zu authentifizieren und ihnen den Zugriff auf verschiedene Teile einer ThingWorx Anwendung zu gewähren.
Der Ablauf der Authentifizierung wird im folgenden Prozess beschrieben:
1. Nachdem der Remote-IdP die Authentifizierung abgeschlossen und den Windchill Benutzernamen übergeben hat, ruft der vorhandene ThingWorx Authentifizierungsfilter PTC Identity Provider Authenticator Extension auf.
2. PTC Identity Provider Authenticator Extension führt die folgenden Schritte aus:
a. Der Benutzernamen wird aus dem Anfrageattribut gelesen.
b. Wenn der Benutzer nicht im ThingWorx System vorhanden ist, erstellt die Erweiterung den Benutzer in ThingWorx.
|
|
Die Option zum Erstellen neuer Benutzer ist konfigurierbar. Weitere Informationen finden Sie unter "ThingWorx Berechtigungen ändern: Benutzer und Gruppen" in ThingWorx Navigate installieren. |
c. Optional: Wenn Sie ein Start-Mashup konfiguriert haben, wird das Start-Mashup für neu erstellte Benutzer festgelegt, und dem Benutzer wird Lesezugriff auf das Mashup gewährt.
Wenn der Benutzer in ThingWorx vorhanden ist, wird das Start-Mashup des Benutzers nicht festgelegt.
3. Nach einer erfolgreichen Authentifizierung leitet der interne Controller von ThingWorx die Benutzer an das jeweilige Start-Mashup oder an die Standardsuchseite von ThingWorx weiter.
