• Bienvenido al centro de ayuda de gestión de identidades y acceso de PTC
• Resumen del inicio de sesión único
• Matriz de compatibilidad
• PingFederate como servidor de autenticación central
  • Configuración del servidor de autenticación central: PingFederate
    • Instalación de PingFederate
    • Actualización de PingFederate
    • Configuración de las reglas de seguridad
    • Configuración manual de la autentificación de IdP de terceros
      • Configuración del certificado SSL para PingFederate
      • Configuración de PingFederate para redirigir las solicitudes de conexión del usuario al IdP
      • Creación de conexiones de proveedor de servicios para productos de PTC
      • Configuración del certificado SSL para el cifrado y la firma de la capa de aplicación
      • Creación de clientes de OAuth para productos de PTC
        • Creación de conexiones de cliente de OAuth para ThingWorx
        • Creación de conexiones de cliente de OAuth para Windchill
        • Creación de conexiones de cliente de OAuth para Windchill RV&S como servidor de recursos
        • Creación de una conexión de cliente de OAuth para Arbortext Content Delivery
    • Configuración automática de PingFederate como servidor de autenticación central
      • Antes de ejecutar los scripts de automatización
        • Definición de propiedades del usuario
        • Revisión de las propiedades por defecto
      • Ejecución de scripts de automatización
      • Uso de los elementos generados
  • Gestión de ámbitos en la autorización delegada
    • Registro de ámbitos en el servidor de autenticación central
    • Registro de ámbitos en productos de PTC
  • Ejemplos de configuraciones de SSO
    • Ejemplo: PingFederate como el proveedor de IdP y Windchill DS como el almacén de datos
    • Ejemplo: Implementación de SSO con PingFederate como el servidor de autenticación central, AD FS como proveedor de identidades, SCIM como método de abastecimiento de usuario y Windchill como servidor de recursos
    • Ejemplo: Implementación de SSO de Windchill con PingFederate como agente
• Microsoft Entra ID como CAS e IdP para ThingWorx
  • Configuración del servidor de autenticación central: Microsoft Entra ID
  • Ejemplo: Microsoft Entra ID como servidor de autenticación central y proveedor de identidad
    • Configuración de la autenticación con Microsoft Entra ID
      • Requisitos previos de autenticación
      • Creación o invitación de usuarios en Microsoft Entra ID
      • Creación de un usuario administrador
      • Creación de una aplicación empresarial en Microsoft Entra ID
      • Configuración de las propiedades de asignación de usuarios en Microsoft Entra ID
      • Configuración de ThingWorx para SSO
      • Abastecimiento de propiedades de usuario adicionales en ThingWorx
      • Creación, asignación y uso de grupos
    • Configuración de la autorización con Microsoft Entra ID con ThingWorx como servidor de recursos o una aplicación diferente como servidor de recursos
      • Requisitos previos de autorización
      • Adición de un URL de OAuth de redirección
      • Creación de un token secreto para ThingWorx
      • Configuración de ThingWorx como servidor de recursos
      • Configuración de ThingWorx para la integración con otros servidores de recursos
        • Actualización del fichero de configuración sso-settings.json de ThingWorx (no es necesario para la aplicación de ThingWorx como servidor de recursos)
        • Configuración de ThingWorx para trabajar con el servidor de recursos
        • Validación de la configuración y página de concesión
• Microsoft Entra ID como CAS e IdP para Windchill
  • Configuración del servidor de autenticación central: Microsoft Entra ID
  • Ejemplo: Microsoft Entra ID como servidor de autenticación central y proveedor de identidad
    • Configuración de la autenticación con Microsoft Entra ID
      • Requisitos previos de autenticación
      • Creación o invitación de usuarios en Microsoft Entra ID
      • Creación de un usuario administrador
      • Creación de una aplicación empresarial en Microsoft Entra ID
      • Configuración de las propiedades de asignación de usuarios en Microsoft Entra ID
    • Configuración de la autorización con Microsoft Entra ID
      • Requisitos previos de autorización
      • Adición de un URL de OAuth de redirección
      • Creación de un token secreto para Windchill
      • Adición del ámbito expuesto del servidor de recursos a los permisos de API
      • Actualización del fichero de configuración de Windchill
      • Validación de la configuración y página de concesión
• Azure AD B2C como CAS para ThingWorx
  • Configuración del servidor de autenticación central: Azure AD B2C
  • Ejemplo: Azure AD B2C como servidor de autenticación central
    • Configuración de la autenticación con Azure AD B2C
      • Creación de una aplicación empresarial en Microsoft Entra ID
      • Configuración de Microsoft Entra ID como IdP en Azure AD B2C
      • Configuración del flujo de usuario en Azure AD B2C
      • Registro de una aplicación en Azure AD B2C
      • Configuración de ThingWorx para SSO
      • Creación, asignación y uso de grupos
    • Configuración de la autorización con Azure AD B2C con ThingWorx como servidor de recursos
      • Requisitos previos de autorización
      • Adición de un URI de OAuth de redirección
      • Creación de un token secreto para ThingWorx
      • Configuración de ThingWorx como servidor de recursos
• AD FS como el CAS y el IdP para ThingWorx
  • Configuración del servidor de autenticación central: AD FS
  • Ejemplo: AD FS como servidor de autenticación central y proveedor de identidad
    • Configuración de la autenticación con AD FS
      • Requisitos previos de autenticación
      • Creación de un usuario administrador
      • Exportación del certificado de firma de AD FS
      • Adición de veracidades de usuarios de confianza
      • Creación e importación del certificado de firma de ThingWorx
      • Adición de asignación de atributos a las veracidades de usuarios de confianza
      • Configuración de AD FS para cifrar el mensaje completo y la aserción
      • Configuración de ThingWorx para SSO
      • Abastecimiento de propiedades de usuario adicionales en ThingWorx
      • Asignación y uso de grupos
    • Configuración de la autorización con AD FS con ThingWorx como servidor de recursos o una aplicación diferente de ThingWorx como servidor de recursos
      • Requisitos previos de autorización
      • Importación del certificado SSL de AD FS
      • Configuración de una aplicación cliente con ThingWorx como servidor de recursos en grupos de aplicaciones de AD FS
      • Configuración de ThingWorx con un servidor de recursos en grupos de aplicaciones de AD FS cuando el servidor de recursos es una aplicación distinta de ThingWorx
        • Actualización del fichero de configuración sso-settings.json de ThingWorx
        • Configuración de ThingWorx para trabajar con el servidor de recursos
        • Validación de que ThingWorx funciona con el servidor de recursos configurado