Конструкция фильтра аутентификации
Этот фильтр предназначен для делегирования аутентификации ThingWorx удаленному сервису аутентификации. Фильтр аутентификации поддерживает стандартную архитектуру аутентификации Windchill.
Следующая схема отображает поток аутентификации:
На схеме раскрывается содержание следующих шагов аутентификации. Каждому номеру шага соответствует тот же самый номер на схеме:
1. Пользователь пытается получить доступ к приложению ThingWorx.
2. PTC Identity Provider Authentication Filter перехватывает запрос пользователя ThingWorx и перенаправляет его в IdP для входа в систему.
Пользователь видит форму входа в систему Windchill вместо формы входа в систему ThingWorx.
3. Пользователь вводит имя пользователя и пароль в форму входа в систему. Windchill выполняет проверку подлинности пользователя.
4. После успешного входа в систему сервер Windchill перенаправляет запрос назад в ThingWorx вместе со сгенерированным ключом.
5. Фильтр проверки ключа PTC Identity Provider (поставщика удостоверений PTC) читает этот ключ и проверяет его.
6. Фильтр проверки передает имя пользователя Windchill в следующий фильтр как атрибут запроса. Следующий фильтр в этом процессе - это фильтр аутентификации ThingWorx.
Аутентификация завершается.
7. Отображение пользователя обновляется вместе с окном ThingWorx. Конфигурация аутентификатора определяет начальное окно для проходящего проверку подлинности пользователя (как описано в следующем разделе).
