Zentralen Authentifizierungsserver konfigurieren

Beispiele für CAS-Konfigurationen > PingFederate als zentraler Authentifizierungsserver > Zentralen Authentifizierungsserver konfigurieren – PingFederate

Zentralen Authentifizierungsserver konfigurieren – PingFederate

PTC unterstützt PingFederate als zentralen Authentifizierungsserver (Central Auth Server, CAS). Der CAS verwaltet die Vertrauensbeziehung zwischen PTC Produkten, die am SSO-Framework teilnehmen. Der CAS fungiert als Vermittler zwischen Anwendungen. Er autorisiert Benutzeranmeldungen, sobald der Benutzer authentifiziert wurde, und ist für die Ausgabe und Verifizierung von Zugriffs-Token zuständig, die zwischen Dienstanbietern und Ressourcenservern ausgetauscht werden.

PTC Produkte implementieren die folgenden Elemente im SSO-Framework:

1. Verwenden Sie SAML-Bestätigungen, um Benutzer beim IdP zu authentifizieren.

2. Nachdem der Benutzer authentifiziert wurde, zeigt PingFederate dem Benutzer eine Seite für die Berechtigungsgewährung an. Auf dieser Seite wird der Benutzer gefragt, ob seine Daten vom Ressourcenserver mit der von ihm verwendeten Anwendung geteilt werden sollen.

Bevor Sie PingFederate verwenden, um die Authentifizierung und Autorisierung zu konfigurieren, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt wurden:

• PingFederate installieren oder Upgrade von PingFederate durchführen

• Sicherheitsregeln konfigurieren

• Authentifizierung für Drittanbieter-IdPs manuell konfigurieren (SAML)

• OAuth-Clients für PTC Produkte erstellen

• PingFederate automatisch als zentralen Autorisierungsserver konfigurieren

• Bereiche in delegierter Autorisierung verwalten

Informationen zum Konfigurieren von Authentifizierung und Autorisierung mit PingFederate finden Sie in den SSO-Konfigurationsbeispielen in Beispiele für SSO-Konfigurationen.

War dies hilfreich?