Аутентификация с единым входом
В ThingWorx можно включить единый вход (SSO), что позволит построенным на платформе мэшапам и приложениям принимать участие в сценариях SSO, включающих другие продукты PTC. ThingWorx поддерживает следующие центральные серверы аутентификации:
• PingFederate
• Azure AD - служит в качестве центрального сервера аутентификации и поставщика удостоверений одновременно
• Azure FS - служит в качестве центрального сервера аутентификации и поставщика удостоверений одновременно
В этом разделе описаны шаги конфигурирования для включения SSO в ThingWorx. Для конфигурирования других приложений, сконфигурированных для SSO, необходимо проконсультироваться с администраторами других продуктов PTC и администраторами поставщика удостоверений.
Дополнительные сведения см. в документации
PTC IAM policy (Политика PTC IAM) и в
справочном центре PTC IAM (на английском языке).
За поддержкой обратитесь на
сайт службы поддержки IAM.
Возможности SSO, поддерживаемые для PingFederate
• Аутентификация SAML
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
• ThingWorx как поставщик ресурсов
Возможности SSO, поддерживаемые для Azure AD
• Аутентификация SAML
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
Возможности SSO, поддерживаемые для AD FS
• Аутентификация SAML
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
Возможности SSO, поддерживаемые для сервера Atlas IAM
• Аутентификация OIDC
|
Если ThingWorx сконфигурирован с сервером PTC Atlas IAM, конфигурирование не требуется. ThingWorx конфигурируется в облаке PTC только для клиентов Windchill+.
|