Diseño del filtro de autenticación
El propósito de este filtro es delegar la autenticación de ThingWorx al servicio remoto de autenticación. El filtro de autenticación sigue la arquitectura de autenticación estándar de Windchill.
En el siguiente diagrama se muestra el flujo de autenticación:
Los siguientes pasos de autenticación se expanden en los pasos que se muestran en el diagrama. Cada paso numerado corresponde al mismo número del diagrama:
1. El usuario intenta acceder a la aplicación de ThingWorx.
2. PTC Identity Provider Authentication Filter intercepta la solicitud del usuario de ThingWorx y la redirige al IdP para la conexión.
El usuario ve el formulario de conexión de Windchill en lugar del formulario de conexión de ThingWorx.
3. El usuario introduce el nombre de usuario y la contraseña en el formulario de conexión. Windchill autentica el usuario.
4. Después de una conexión correcta, el servidor Windchill redirige la solicitud de nuevo a ThingWorx con la clave generada.
5. El filtro de validación de clave del proveedor de identidades de PTC lee la clave y la valida.
6. El filtro de validación envía el nombre de usuario de Windchill al siguiente filtro como atributo de la solicitud. En el proceso, el siguiente filtro es el filtro de autenticación de ThingWorx.
La autenticación se habrá completado.
7. La pantalla del usuario se actualiza con una ventana de ThingWorx. La configuración del autenticador permite determinar la ventana inicial de un usuario autenticado (tal como se describe en la siguiente sección).
