Zentralen Authentifizierungsserver konfigurieren – Microsoft Entra ID
PTC unterstützt Microsoft Entra ID als zentralen Authentifizierungsserver (CAS) und Identitätsanbieter (IdP) für ThingWorx 9.2, 9.1.4, 9.0.9 und höher. Der CAS verwaltet die Vertrauensbeziehung zwischen PTC Produkten, die am SSO-Framework teilnehmen. Der CAS fungiert als Vermittler zwischen Anwendungen. Er autorisiert Benutzeranmeldungen, sobald der Benutzer authentifiziert wurde, und ist für die Ausgabe und Verifizierung von Zugriffs-Token zuständig, die zwischen Dienstanbietern und Ressourcenservern ausgetauscht werden.
ThingWorx implementiert die folgenden Elemente in das SSO-Framework:
1. Verwenden Sie SAML- oder OIDC-Bestätigungen, um Benutzer zu authentifizieren.
2. Nachdem der Benutzer authentifiziert wurde, zeigt Microsoft Entra ID dem Benutzer eine Seite für die Berechtigungsgewährung an. Auf dieser Seite wird der Benutzer gebeten, Berechtigungen zu erteilen, dass Daten von der Ressourcenserver-Anwendung verwendet werden dürfen.
Bevor Sie Microsoft Entra ID verwenden, um die Authentifizierung und Autorisierung zu konfigurieren, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt wurden:
Eine Demonstration des Setup-Prozesses für Microsoft Entra ID finden Sie im nachfolgenden Video. Das Video führt Sie durch die erforderlichen Schritte, um SSO für ThingWorx in einer Umgebung, in der Microsoft Entra ID sowohl CAS als auch IdP ist, einzurichten. Im Mittelpunkt stehen dabei die Schritte für das Setup von Microsoft Entra ID. Das Video ist ungefähr 10 Minuten lang.
In diesem Video wird Microsoft Entra ID mit dem früheren Produktnamen Azure AD bezeichnet.