Ejemplo: Implementación de SSO de Windchill con PingFederate como agente
En este ejemplo se proporcionan los pasos detallados sobre cómo configurar un entorno que tenga PDMLink y Shibboleth SP de Windchill configurados para el inicio de sesión único con PingFederate como servidor de autenticación central (CAS) y Servicios de federación de Active Directory (ADFS) como proveedor de identidad (IdP).
En la siguiente tabla se muestran las aplicaciones configuradas y su rol en este ejemplo:
|
Rol
|
Aplicación
|
|---|---|
|
Proveedor de servicios
|
PDMLink y Shibboleth SP de Windchill
|
|
Servidor de autenticación central
|
PingFederate
|
|
Proveedor de identidades
|
ADFS
|
|
Servidor de recursos
|
Windchill
|
En el siguiente diagrama se muestra la configuración que se describe en este ejemplo.
Parte A: requisitos previos
1. Asegúrese de que Windchill esté configurado. Para obtener más información, consulte el centro de ayuda de Windchill adecuado.
2. Instale y configure ADFS, y asegúrese de haber incluido los siguientes ficheros y valores de atributo:
◦ uid
◦ email
◦ group
◦ Fichero de metadatos
Parte E: Configuración de Shibboleth SP y PingFederate
Para activar las funciones de SAML para Windchill mediante Shibboleth Service Provider 2.6.0, complete el procedimiento de la siguiente sección del centro de ayuda de Windchill: Security Assertion Markup Language (SAML) Authentication. Siga las instrucciones de estas secciones de la misma página del centro de ayuda de Windchill:
• Troubleshooting and Debugging the Shibboleth Service Provider
• Restarting the Shibboleth Service Provider and PTC HTTP Servers
Parte F: Configuración de una entrada LDAP de JNDI
Para configurar un adaptador JNDI, complete el procedimiento de la siguiente sección del centro de ayuda de Windchill: Entrada LDAP del adaptador JNDI.
Pieza G: Configuración adicional
Si el flujo de trabajo de Windchill requiere el uso de eSignature, es necesario realizar una configuración adicional para implementar SSO. Para obtener más información, consulte las siguientes secciones del centro de ayuda de Windchill:
Para obtener consideraciones adicionales, consulte la sección Client Compatibility del centro de ayuda de Windchill: