Beispiel: Windchill SSO-Implementierung mit PingFederate als Broker
Dieses Beispiel enthält detaillierte Schritte zum Konfigurieren einer Umgebung, in der Windchill PDMLink und Shibboleth SP für Single Sign-On konfiguriert sind mit PingFederate als zentralem Authentifizierungsserver (CAS) und Active Directory Federation Services (ADFS) als Identitätsanbieter (IdP).
In der folgenden Tabelle sind die konfigurierten Anwendungen und ihre jeweilige Rolle in diesem Beispiel aufgeführt:
|
Rolle
|
Anwendung
|
|---|---|
|
Dienstanbieter
|
Windchill PDMLink und Shibboleth SP
|
|
Zentraler Authentifizierungsserver
|
PingFederate
|
|
Identitätsanbieter
|
ADFS
|
|
Ressourcenserver
|
Windchill
|
In dem folgenden Diagramm ist die Konfiguration dargestellt, die in diesem Beispiel erläutert wird.
Teil A: Voraussetzungen
1. Stellen Sie sicher, dass Windchill eingerichtet ist. Weitere Informationen finden Sie im entsprechenden Windchill Hilfe-Center.
2. Richten Sie AD FS ein und konfigurieren Sie es, und stellen Sie sicher, dass die folgenden Attributwerte und Dateien eingeschlossen sind:
◦ uid
◦ email
◦ group
◦ Metadaten-Datei
Teil E: Shibboleth SP und PingFederate einrichten
Führen Sie das Verfahren im folgenden Abschnitt des Windchill Hilfe-Centers aus, um SAML-Funktionen für Windchill mit Shibboleth Service Provider 2.6.0 zu aktivieren: Security Assertion Markup Language (SAML) Authentication. Befolgen Sie die Anweisungen in diesen Abschnitten auf derselben Seite des Windchill Hilfe-Centers:
• Troubleshooting and Debugging the Shibboleth Service Provider
• Restarting the Shibboleth Service Provider and PTC HTTP Servers
Teil F: JNDI LDAP-Eintrag einrichten
Führen Sie das Verfahren im folgenden Abschnitt des Windchill Hilfe-Centers aus, um einen JNDI-Adapter zu konfigurieren: JNDI-Adapter-LDAP-Eintrag.
Teil G: Zusätzliche Konfiguration
Wenn Ihr Windchill Workflow die Verwendung von eSignature erfordert, ist für die Bereitstellung von SSO eine zusätzliche Konfiguration erforderlich. Weitere Informationen finden Sie in den folgenden Abschnitten des Windchill Hilfe-Centers:
Weitere Aspekte finden Sie im Abschnitt Client Compatibility des Windchill Hilfe-Centers: