Architecture de l'authentification Windchill > Conception d'une extension d'authentificateur
  
Conception d'une extension d'authentificateur
L'objectif de l'extension PTC Identity Provider Authenticator est d'authentifier et d'accorder aux utilisateurs ThingWorx un accès aux différentes sections d'une application ThingWorx.
Le flux d'authentification est décrit dans le processus ci-après :
1. Une fois que l'IdP distant a terminé l'authentification et transmis le nom d'utilisateur Windchill, le filtre d'authentification ThingWorx existant invoque l'extension PTC Identity Provider Authenticator.
2. Cette extension effectue la procédure suivante :
a. Elle lit le nom d'utilisateur figurant dans l'attribut de la demande.
b. Si l'utilisateur n'existe pas dans le système ThingWorx, l'extension le crée dans ThingWorx.
* 
L'option permettant de créer des utilisateurs peut être configurée. Pour plus d'informations, consultez la rubrique Modification des autorisations ThingWorx : utilisateurs et groupes.
L'option permettant de créer des utilisateurs peut être configurée. Pour plus d'informations, consultez la rubrique "Modification des autorisations ThingWorx : utilisateurs et groupes" dans le manuel Installation de ThingWorx Navigate 8.5.
c. Facultatif : si vous avez configuré une application composite d'accueil, cette option permet de définir cette application pour les utilisateurs nouvellement créés, en leur accordant un accès en lecture à cette dernière.
Si l'utilisateur existe dans ThingWorx, l'application composite d'accueil de l'utilisateur n'est pas définie.
3. Lorsque l'authentification aboutit, le contrôleur interne de ThingWorx redirige les utilisateurs vers leur application composite d'accueil ou la page de recherche par défaut de ThingWorx.