Configuración del servidor de autenticación central: AD FS
PTC soporta AD FS como servidor de autenticación central (CAS) y proveedor de identidad (IdP) para ThingWorx 9.2, 9.1.4, 9.0.9 y versiones posteriores. El CAS gestiona la relación de confianza entre los productos de PTC que participan en el marco de SSO. El CAS actúa como intermediario entre las aplicaciones mediante la autorización de conexiones de usuario, una vez que el usuario se ha autenticado, y mediante la emisión y verificación de los tokens de acceso que se intercambian entre los proveedores de servicios y los servidores de recursos.
ThingWorx implementa los siguientes elementos en el marco de SSO:
1. Utilice aserciones de SAML para autenticar a los usuarios.
2. AD FS utiliza un modelo de consentimiento de administrador en nombre de los usuarios. Después de autenticar a los usuarios, no se les solicita consentimiento mediante una página de aprobación de concesiones para acceder a los recursos.
Antes de empezar a trabajar con AD FS para configurar la autenticación y la autorización, asegúrese de completar las siguientes listas de requisitos previos:
Para obtener una demostración del proceso de configuración de AD FS, consulte el siguiente vídeo. En él se describen los pasos necesarios para configurar el SSO para ThingWorx en un entorno en el que AD FS es tanto el CAS como el IdP. El foco se pone en los pasos de configuración de AD FS. El vídeo dura aproximadamente 12 minutos.