Diseño de la extensión de autenticador
El propósito de la extensión de autenticador del proveedor de identidades de PTC es autenticar y conceder acceso de usuario de ThingWorx a las distintas partes de una aplicación de ThingWorx.
El flujo de autenticación se describe en el siguiente proceso:
1. Después de que el IdP remoto complete la autenticación y haya enviado el nombre de usuario de Windchill, el filtro de autenticación de ThingWorx existente invoca la extensión de autenticador del proveedor de identidades de PTC.
2. La extensión de autenticador del proveedor de identidades de PTC realiza los siguientes pasos:
a. Lee el nombre de usuario del atributo de la solicitud.
b. Si el usuario no existe en el sistema de ThingWorx, la extensión crea el usuario en ThingWorx.
|
|
La opción de crear usuarios nuevos es configurable. Para obtener más información, consulte "Modificación de los permisos de ThingWorx: usuarios y grupos" en el manual Instalación de ThingWorx Navigate 8.5. |
c. Opcional: si se ha configurado un mashup de inicio, se define el mashup de inicio para los usuarios recién creados y se les concede a estos el permiso de lectura para el mashup.
Si el usuario existe en ThingWorx, no se define el mashup de inicio del usuario.
3. Después de una autenticación correcta, el controlador interno de ThingWorx redirige a los usuarios a su mashup de inicio o a la página de búsqueda por defecto de ThingWorx.
