Zentralen Authentifizierungsserver konfigurieren – Microsoft Entra ID
PTC unterstützt Microsoft Entra ID als zentralen Authentifizierungsserver (CAS) und Identitätsanbieter (IdP) für Windchill 12.0.2.2 und höher. Der CAS verwaltet die Vertrauensbeziehung zwischen PTC Produkten, die am SSO-Framework teilnehmen. Der CAS fungiert als Vermittler zwischen Anwendungen. Er autorisiert Benutzeranmeldungen, sobald der Benutzer authentifiziert wurde, und ist für die Ausgabe und Verifizierung von Zugriffs-Token zuständig, die zwischen Dienstanbietern und Ressourcenservern ausgetauscht werden.
Windchill implementiert die folgenden Elemente in das SSO-Framework:
1. Verwenden Sie SAML-Bestätigungen, um Benutzer zu authentifizieren.
2. Nachdem der Benutzer authentifiziert wurde, zeigt Microsoft Entra ID dem Benutzer eine Seite für die Berechtigungsgewährung an. Auf dieser Seite wird der Benutzer gebeten, Berechtigungen zu erteilen, dass Daten von der Ressourcenserver-Anwendung verwendet werden dürfen.
Bevor Sie Microsoft Entra ID verwenden, um die Authentifizierung und Autorisierung zu konfigurieren, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt wurden:
Informationen zum Konfigurieren von Authentifizierung und Autorisierung mit Microsoft Entra ID finden Sie im folgenden SSO-Konfigurationsbeispiel:
Microsoft Entra ID als zentraler Authentifizierungsserver und Identitätsanbieter