Configuración del servidor de autenticación central: Microsoft Entra ID
PTC soporta Microsoft Entra ID como el servidor de autenticación central (CAS) y el proveedor de identidad (IdP) para Windchill 12.0.2.2 y versiones posteriores. El CAS gestiona la relación de confianza entre los productos de PTC que participan en el marco de SSO. El CAS actúa como intermediario entre las aplicaciones mediante la autorización de conexiones de usuario, una vez que el usuario se ha autenticado, y mediante la emisión y verificación de los tokens de acceso que se intercambian entre los proveedores de servicios y los servidores de recursos.
Windchill implementa los siguientes elementos en el marco de SSO:
1. Utilice aserciones de SAML para autenticar a los usuarios.
2. Después de que el usuario se haya autenticado, Microsoft Entra ID le presenta una página concesiones de aprobación en la que se le solicita que conceda permisos para el uso de datos de la aplicación de servidor de recursos.
Antes de empezar a trabajar con Microsoft Entra ID para configurar la autenticación y la autorización, asegúrese de completar las siguientes listas de requisitos previos:
Para obtener información sobre los procedimientos de la configuración de la autenticación y la autorización con Microsoft Entra ID, consulte el siguiente ejemplo de configuración de SSO:
Microsoft Entra ID como servidor de autenticación central y proveedor de identidad.