Willkommen beim PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung
Single Sign-On – Übersicht
SSO-fähige Produkte und Lösungen von PTC
SSO-Protokolle, die für PTC Produkte unterstützt werden
Referenzarchitektur
Zentralen Authentifizierungsserver konfigurieren
Beispiele für CAS-Konfigurationen
PingFederate als zentraler Authentifizierungsserver
Zentralen Authentifizierungsserver konfigurieren – PingFederate
PingFederate installieren
Upgrade von PingFederate durchführen
Sicherheitsregeln konfigurieren
Authentifizierung für Drittanbieter-IdPs manuell konfigurieren (SAML)
SSL-Zertifikat für PingFederate konfigurieren
PingFederate zum Umleiten von Benutzeranmeldeanfragen an Ihren IdP konfigurieren
Dienstanbieter-Verbindungen für PTC Produkte erstellen
SSL-Zertifikat für Verschlüsselung und Signierung auf Anwendungsschicht konfigurieren
OAuth-Clients für PTC Produkte erstellen
OAuth-Client-Verbindung für ThingWorx erstellen
OAuth-Client-Verbindungen für Windchill erstellen
OAuth-Client-Verbindung für Windchill RV&S als Ressourcenserver erstellen
OAuth-Client-Verbindung für Arbortext Content Delivery erstellen
PingFederate automatisch als zentralen Autorisierungsserver konfigurieren
Bevor Sie die Automatisierungsskripts ausführen
Benutzereigenschaften festlegen
Standardeigenschaften überprüfen
Automatisierungsskripts ausführen
Generierte Artefakte verwenden
Bereiche in delegierter Autorisierung verwalten
Bereiche im zentralen Autorisierungsserver registrieren
Bereiche in PTC Produkten registrieren
Beispiele für SSO-Konfigurationen
Beispiel: PingFederate als Identitätsanbieter und Windchill DS als Datenspeicher
Beispiel: Zertifikatbasierte Authentifizierung in PingFederate integrieren
Beispiel: SSO mit PingFederate als zentralem Autorisierungsserver, AD FS als Identitätsanbieter, SCIM als Benutzerbereitstellungsmethode und Windchill als Ressourcenserver implementieren
Beispiel: Windchill SSO-Implementierung mit PingFederate als Broker
Microsoft Entra ID als CAS und IdP für ThingWorx
Zentralen Authentifizierungsserver konfigurieren – Microsoft Entra ID
Beispiel: Microsoft Entra ID als zentraler Authentifizierungsserver und Identitätsanbieter
Authentifizierung mit Microsoft Entra ID (SAML oder OIDC) konfigurieren
Authentifizierungs-Voraussetzungen
Benutzer in Microsoft Entra ID erstellen oder einladen
Administratorbenutzer erstellen
Unternehmensanwendung in Microsoft Entra ID erstellen
Benutzerzuweisungs-Eigenschaften in Microsoft Entra ID konfigurieren
Zertifikatbasierte Benutzerauthentifizierung in Microsoft Entra ID konfigurieren
ThingWorx für SSO konfigurieren
Zusätzliche Benutzereigenschaften in ThingWorx bereitstellen
Gruppen erstellen, zuordnen und verwenden
Autorisierung mit Microsoft Entra ID mit ThingWorx als Ressourcenserver oder einer anderen Anwendung als ThingWorx als Ressourcenserver konfigurieren
Autorisierungs-Voraussetzungen
Umleitungs-OAuth-URL hinzufügen
Geheimes Token für ThingWorx erstellen
ThingWorx als Ressourcenserver konfigurieren
ThingWorx für die Integration mit anderen Ressourcenservern konfigurieren
ThingWorx Konfigurationsdatei "platform-settings.json" aktualisieren (nicht erforderlich bei ThingWorx als Ressourcenserver)
ThingWorx für die Zusammenarbeit mit dem Ressourcenserver konfigurieren
Konfiguration und Seite für die Berechtigungsgewährung validieren
Microsoft Entra ID als CAS und IdP für Windchill
Zentralen Authentifizierungsserver konfigurieren – Microsoft Entra ID
Beispiel: Microsoft Entra ID als zentraler Authentifizierungsserver und Identitätsanbieter
Authentifizierung mit Microsoft Entra ID konfigurieren
Authentifizierungs-Voraussetzungen
Benutzer in Microsoft Entra ID erstellen oder einladen
Administratorbenutzer erstellen
Unternehmensanwendung in Microsoft Entra ID erstellen
Benutzerzuweisungs-Eigenschaften in Microsoft Entra ID konfigurieren
Autorisierung mit Microsoft Entra ID konfigurieren
Autorisierungs-Voraussetzungen
Umleitungs-OAuth-URL hinzufügen
Geheimes Token für Windchill erstellen
Bereitgestellten Bereich des Ressourcenservers zu den API-Berechtigungen hinzufügen
Windchill Konfigurationsdatei aktualisieren
Konfiguration und Seite für die Berechtigungsgewährung validieren
Azure AD B2C als CAS für ThingWorx
Zentralen Authentifizierungsserver konfigurieren – Azure AD B2C
Beispiel: Azure AD B2C als zentraler Authentifizierungsserver
Authentifizierung mit Azure AD B2C konfigurieren (OIDC)
Unternehmensanwendung in Microsoft Entra ID erstellen
Microsoft Entra ID IdP in Azure AD B2C konfigurieren
Benutzerflow in Azure AD B2C konfigurieren
Anwendung in Azure AD B2C registrieren
ThingWorx für SSO konfigurieren
Gruppen erstellen, zuordnen und verwenden
Autorisierung mit Azure AD B2C mit ThingWorx als Ressourcenserver konfigurieren
Autorisierungs-Voraussetzungen
OAuth-Umleitungs-URI hinzufügen
Geheimes Token für ThingWorx erstellen
ThingWorx als Ressourcenserver konfigurieren
AD FS als CAS und IdP für ThingWorx
Zentralen Authentifizierungsserver konfigurieren – AD FS
Beispiel: AD FS als zentraler Authentifizierungs-Server und Identitätsanbieter
Authentifizierung mit AD FS konfigurieren (SAML)
Authentifizierungs-Voraussetzungen
Administratorbenutzer erstellen
AD FS-Signaturzertifikat exportieren
Relying Party Trusts hinzufügen
ThingWorx Signaturzertifikat erstellen und importieren
Attributzuordnung zu Relying Party Trust hinzufügen
AD FS einrichten, um die vollständige Meldung und Assertion zu verschlüsseln
ThingWorx für SSO konfigurieren
Zusätzliche Benutzereigenschaften in ThingWorx bereitstellen
Gruppen zuordnen und verwenden
Autorisierung mit AD FS mit ThingWorx als Ressourcenserver oder einer anderen Anwendung als ThingWorx als Ressourcenserver konfigurieren
Autorisierungs-Voraussetzungen
AD FS SSL-Zertifikat importieren
Client-Anwendung mit ThingWorx als Ressourcenserver in AD FS-Anwendungsgruppen konfigurieren
ThingWorx mit einem Ressourcenserver in AD FS-Anwendungsgruppen konfigurieren, wenn der Ressourcenserver eine andere Anwendung als ThingWorx ist
ThingWorx Konfigurationsdatei "platform-settings.json" aktualisieren
ThingWorx für die Zusammenarbeit mit dem Ressourcenserver konfigurieren
Validieren, dass ThingWorx mit dem konfigurierten Ressourcenserver arbeitet