Configuración del servidor de autenticación central: Microsoft Entra ID
PTC soporta Microsoft Entra ID como el servidor de autenticación central (CAS) y el proveedor de identidad (IdP) para ThingWorx 9.2, 9.1.4, 9.0.9 y versiones posteriores. El CAS gestiona la relación de confianza entre los productos de PTC que participan en el marco de SSO. El CAS actúa como intermediario entre las aplicaciones mediante la autorización de conexiones de usuario, una vez que el usuario se ha autenticado, y mediante la emisión y verificación de los tokens de acceso que se intercambian entre los proveedores de servicios y los servidores de recursos.
ThingWorx implementa los siguientes elementos en el marco de SSO:
1. Utilice aserciones de SAML o OIDC para autenticar a los usuarios.
2. Después de que el usuario se haya autenticado, Microsoft Entra ID le presenta una página concesiones de aprobación en la que se le solicita que conceda permisos para el uso de datos de la aplicación de servidor de recursos.
Antes de empezar a trabajar con Microsoft Entra ID para configurar la autenticación y la autorización, asegúrese de completar las siguientes listas de requisitos previos:
Para obtener información sobre los procedimientos de la configuración de la autenticación y la autorización con Microsoft Entra ID, consulte el siguiente ejemplo de configuración de SSO: Microsoft Entra ID como servidor de autenticación central y proveedor de identidad.
Para obtener una demostración del proceso de configuración de Microsoft Entra ID, consulte el siguiente vídeo. En él se describen los pasos necesarios para configurar el SSO para ThingWorx en un entorno en el que Microsoft Entra ID es tanto el CAS como el IdP. El foco está en los pasos de configuración de Microsoft Entra ID. El vídeo dura aproximadamente 10 minutos.
 |
En el vídeo, Microsoft Entra ID se menciona como Azure AD, su antiguo nombre.
|