Zentralen Authentifizierungsserver konfigurieren – AD FS
PTC unterstützt AD FS als zentralen Authentifizierungsserver (CAS) und Identitätsanbieter (IdP) für ThingWorx 9.2, 9.1.4, 9.0.9 und höher. Der CAS verwaltet die Vertrauensbeziehung zwischen PTC Produkten, die am SSO-Framework teilnehmen. Der CAS fungiert als Vermittler zwischen Anwendungen. Er autorisiert Benutzeranmeldungen, sobald der Benutzer authentifiziert wurde, und ist für die Ausgabe und Verifizierung von Zugriffs-Token zuständig, die zwischen Dienstanbietern und Ressourcenservern ausgetauscht werden.
ThingWorx implementiert die folgenden Elemente in das SSO-Framework:
1. Verwenden Sie SAML-Bestätigungen, um Benutzer zu authentifizieren.
2. AD FS verwendet ein Modell, in dem Administratoren im Namen von Benutzern zustimmen. Nachdem Benutzer authentifiziert wurden, wird beim Zugriff auf Ressourcen keine Seite für die Berechtigungsgewährung angezeigt.
Bevor Sie AD FS verwenden, um die Authentifizierung und Autorisierung zu konfigurieren, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt wurden:
Eine Demonstration des Setup-Prozesses für AD FS finden Sie im nachfolgenden Video. Das Video führt Sie durch die erforderlichen Schritte, um SSO für ThingWorx in einer Umgebung, in der AD FS sowohl CAS als auch IdP ist, einzurichten. Der Fokus liegt auf den Setup-Schritten für AD FS. Das Video ist ungefähr 12 Minuten lang.