Bienvenido al centro de ayuda de gestión de identidades y acceso de PTC
Resumen del inicio de sesión único
Productos y soluciones de PTC compatibles con SSO
Protocolos de SSO soportados para productos de PTC
Arquitectura de referencia
Configuración del servidor de autenticación central
Ejemplos de configuraciones de CAS
PingFederate como servidor de autenticación central
Configuración del servidor de autenticación central: PingFederate
Instalación de PingFederate
Actualización de PingFederate
Configuración de las reglas de seguridad
Configuración manual de la autenticación para IdP de terceros (SAML)
Configuración del certificado SSL para PingFederate
Configuración de PingFederate para redirigir las solicitudes de conexión del usuario al IdP
Creación de conexiones de proveedor de servicios para productos de PTC
Configuración del certificado SSL para el cifrado y la firma de la capa de aplicación
Creación de clientes de OAuth para productos de PTC
Creación de conexiones de cliente de OAuth para ThingWorx
Creación de conexiones de cliente de OAuth para Windchill
Creación de conexiones de cliente de OAuth para Windchill RV&S como servidor de recursos
Creación de una conexión de cliente de OAuth para Arbortext Content Delivery
Configuración automática de PingFederate como servidor de autenticación central
Antes de ejecutar los scripts de automatización
Definición de propiedades del usuario
Revisión de las propiedades por defecto
Ejecución de scripts de automatización
Uso de los elementos generados
Gestión de ámbitos en la autorización delegada
Registro de ámbitos en el servidor de autenticación central
Registro de ámbitos en productos de PTC
Ejemplos de configuraciones de SSO
Ejemplo: PingFederate como el proveedor de IdP y Windchill DS como el almacén de datos
Ejemplo: Integración de la autenticación basada en certificados con PingFederate
Ejemplo: Implementación de SSO con PingFederate como el servidor de autenticación central, AD FS como proveedor de identidades, SCIM como método de abastecimiento de usuario y Windchill como servidor de recursos
Ejemplo: Implementación de SSO de Windchill con PingFederate como agente
Microsoft Entra ID como CAS e IdP para ThingWorx
Configuración del servidor de autenticación central: Microsoft Entra ID
Ejemplo: Microsoft Entra ID como servidor de autenticación central y proveedor de identidad
Configuración de la autenticación con Microsoft Entra ID (SAML u OIDC)
Requisitos previos de autenticación
Creación o invitación de usuarios en Microsoft Entra ID
Creación de un usuario administrador
Creación de una aplicación empresarial en Microsoft Entra ID
Configuración de las propiedades de asignación de usuarios en Microsoft Entra ID
Configuración de la autenticación de usuario basada en certificados en Microsoft Entra ID
Configuración de ThingWorx para SSO
Abastecimiento de propiedades de usuario adicionales en ThingWorx
Creación, asignación y uso de grupos
Configuración de la autorización con Microsoft Entra ID con ThingWorx como servidor de recursos o una aplicación diferente como servidor de recursos
Requisitos previos de autorización
Adición de un URL de OAuth de redirección
Creación de un token secreto para ThingWorx
Configuración de ThingWorx como servidor de recursos
Configuración de ThingWorx para la integración con otros servidores de recursos
Actualización del fichero de configuración platform-settings.json de ThingWorx (no es necesario para la aplicación de ThingWorx como servidor de recursos)
Configuración de ThingWorx para trabajar con el servidor de recursos
Validación de la configuración y página de concesión
Microsoft Entra ID como CAS e IdP para Windchill
Configuración del servidor de autenticación central: Microsoft Entra ID
Ejemplo: Microsoft Entra ID como servidor de autenticación central y proveedor de identidad
Configuración de la autenticación con Microsoft Entra ID
Requisitos previos de autenticación
Creación o invitación de usuarios en Microsoft Entra ID
Creación de un usuario administrador
Creación de una aplicación empresarial en Microsoft Entra ID
Configuración de las propiedades de asignación de usuarios en Microsoft Entra ID
Configuración de la autorización con Microsoft Entra ID
Requisitos previos de autorización
Adición de un URL de OAuth de redirección
Creación de un token secreto para Windchill
Adición del ámbito expuesto del servidor de recursos a los permisos de API
Actualización del fichero de configuración de Windchill
Validación de la configuración y página de concesión
Azure AD B2C como CAS para ThingWorx
Configuración del servidor de autenticación central: Azure AD B2C
Ejemplo: Azure AD B2C como servidor de autenticación central
Configuración de la autenticación con Azure AD B2C (OIDC)
Creación de una aplicación empresarial en Microsoft Entra ID
Configuración de Microsoft Entra ID como IdP en Azure AD B2C
Configuración del flujo de usuario en Azure AD B2C
Registro de una aplicación en Azure AD B2C
Configuración de ThingWorx para SSO
Creación, asignación y uso de grupos
Configuración de la autorización con Azure AD B2C con ThingWorx como servidor de recursos
Requisitos previos de autorización
Adición de un URI de OAuth de redirección
Creación de un token secreto para ThingWorx
Configuración de ThingWorx como servidor de recursos
AD FS como el CAS y el IdP para ThingWorx
Configuración del servidor de autenticación central: AD FS
Ejemplo: AD FS como servidor de autenticación central y proveedor de identidad
Configuración de la autenticación con AD FS (SAML)
Requisitos previos de autenticación
Creación de un usuario administrador
Exportación del certificado de firma de AD FS
Adición de veracidades de usuarios de confianza
Creación e importación del certificado de firma de ThingWorx
Adición de asignación de atributos a las veracidades de usuarios de confianza
Configuración de AD FS para cifrar el mensaje completo y la aserción
Configuración de ThingWorx para SSO
Abastecimiento de propiedades de usuario adicionales en ThingWorx
Asignación y uso de grupos
Configuración de la autorización con AD FS con ThingWorx como servidor de recursos o una aplicación diferente de ThingWorx como servidor de recursos
Requisitos previos de autorización
Importación del certificado SSL de AD FS
Configuración de una aplicación cliente con ThingWorx como servidor de recursos en grupos de aplicaciones de AD FS
Configuración de ThingWorx con un servidor de recursos en grupos de aplicaciones de AD FS cuando el servidor de recursos es una aplicación distinta de ThingWorx
Actualización del fichero de configuración platform-settings.json de ThingWorx
Configuración de ThingWorx para trabajar con el servidor de recursos
Validación de que ThingWorx funciona con el servidor de recursos configurado