Bienvenue dans le Centre d'aide de gestion des identités et des accès PTC
Présentation de l'authentification unique
Produits et solutions PTC avec authentification unique
Protocoles SSO pris en charge pour les produits PTC
Architecture de référence
Configuration du serveur d'autorisation central
Exemples de configurations de CAS
PingFederate en tant que serveur d'autorisation central
Configuration du serveur d'authentification centralisée : PingFederate
Installation de PingFederate
Mise à niveau de PingFederate
Configuration des règles de sécurité
Configuration manuelle de l'authentification pour les IdP tiers (SAML)
Configuration du certificat SSL pour PingFederate
Configuration de PingFederate pour rediriger les demandes de connexion utilisateur vers votre IdP
Création de connexions de fournisseurs de services pour les produits PTC
Configuration du certificat SSL pour le chiffrement et la signature de la couche d'application
Création de clients OAuth pour les produits PTC
Création d'une connexion client OAuth pour ThingWorx
Création de connexions client OAuth pour Windchill
Création d'une connexion client OAuth pour Windchill RV&S en tant que serveur de ressources
Création d'une connexion client OAuth pour Arbortext Content Delivery
Configuration automatique de PingFederate en tant que serveur d'authentification centralisée
Avant d'exécuter les scripts d'automatisation
Définition des propriétés utilisateur
Vérification des propriétés par défaut
Exécution des scripts d'automatisation
Utilisation des artefacts générés
Gestion des étendues dans le cadre de l'autorisation déléguée
Enregistrement d'étendues dans le serveur d'authentification centralisée
Enregistrement des étendues dans les produits PTC
Exemples de configurations SSO
Exemple : PingFederate comme fournisseur d'identité et Windchill DS comme magasin de données
Exemple : intégration de l'authentification basée sur des certificats à PingFederate
Exemple : implémentation de SSO avec PingFederate en tant que serveur d'autorisation centralisé, AD FS en tant que fournisseur d'identité, SCIM comme méthode de provisionnement utilisateur et Windchill en tant que serveur de ressources
Exemple : implémentation du SSO Windchill avec PingFederate comme courtier
Microsoft Entra ID en tant que CAS et IdP pour ThingWorx
Configuration du serveur d'authentification centralisée : Microsoft Entra ID
Exemple : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité
Configuration de l'authentification avec Microsoft Entra ID (SAML ou OIDC)
Conditions requises pour l'authentification
Création ou invitation d'utilisateurs dans Microsoft Entra ID
Création d'un utilisateur administrateur
Création d'une application d'entreprise dans Microsoft Entra ID
Configuration des propriétés d'affectation d'utilisateur dans Microsoft Entra ID
Configuration de l'authentification utilisateur basée sur certificat dans Microsoft Entra ID
Configuration de ThingWorx pour le SSO
Provisionnement de propriétés utilisateur supplémentaires dans ThingWorx
Création, mappage et utilisation de groupes
Configuration de l'autorisation pour Microsoft Entra ID avec ThingWorx en tant que serveur de ressources ou toute autre application en tant que serveur de ressources
Conditions requises pour l'autorisation
Ajout d'une URL OAuth de redirection
Création d'un jeton de clé pour ThingWorx
Configuration de ThingWorx en tant que serveur de ressources
Configuration de ThingWorx pour intégration avec d'autres serveurs de ressources
Mise à jour du fichier de configuration platform-settings.json de ThingWorx (non requis avec ThingWorx en tant que serveur de ressources)
Configuration de ThingWorx pour qu'il opère avec le serveur de ressources
Validation de la configuration et page d'autorisation
Microsoft Entra ID en tant que CAS et IdP pour Windchill
Configuration du serveur d'authentification centralisée : Microsoft Entra ID
Exemple : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité
Configuration de l'authentification avec Microsoft Entra ID
Conditions requises pour l'authentification
Création ou invitation d'utilisateurs dans Microsoft Entra ID
Création d'un utilisateur administrateur
Création d'une application d'entreprise dans Microsoft Entra ID
Configuration des propriétés d'affectation d'utilisateur dans Microsoft Entra ID
Configuration de l'autorisation avec Microsoft Entra ID
Conditions requises pour l'autorisation
Ajout d'une URL OAuth de redirection
Création d'un jeton de clé pour Windchill
Ajout de l'étendue exposée du serveur de ressources aux permissions d'API
Mise à jour du fichier de configuration Windchill
Validation de la configuration et page d'autorisation
Azure AD B2C en tant que CAS pour ThingWorx
Configuration du serveur d'authentification centralisée : Azure AD B2C
Exemple : Azure AD B2C en tant que serveur d'authentification centralisée
Configuration de l'authentification avec Azure AD B2C (OIDC)
Création d'une application d'entreprise dans Microsoft Entra ID
Configuration de l'IdP Microsoft Entra ID dans Azure AD B2C
Configuration du flux utilisateur dans Azure AD B2C
Enregistrement d'une application dans Azure AD B2C
Configuration de ThingWorx pour le SSO
Création, mappage et utilisation de groupes
Configuration de l'autorisation pour Azure AD B2C avec ThingWorx en tant que serveur de ressources
Conditions requises pour l'autorisation
Ajout d'un URI de redirection OAuth
Création d'un jeton de clé pour ThingWorx
Configuration de ThingWorx en tant que serveur de ressources
AD FS en tant que CAS et IdP pour ThingWorx
Configuration du serveur d'authentification centralisée : AD FS
Exemple : AD FS en tant que serveur d'authentification centralisée et fournisseur d'identité
Configuration de l'authentification avec AD FS (SAML)
Conditions requises pour l'authentification
Création d'un utilisateur administrateur
Export du certificat de signature AD FS
Ajout des approbations de partie de confiance
Création et importation du certificat de signature ThingWorx
Ajout d'un mappage d'attributs à l'approbation de la partie de confiance
Configuration d'AD FS pour chiffrer intégralement le message et l'assertion
Configuration de ThingWorx pour le SSO
Approvisionnement de propriétés utilisateur supplémentaires dans ThingWorx
Mappage et utilisation de groupes
Configuration de l'autorisation pour AD FS avec ThingWorx en tant que serveur de ressources ou toute autre application que ThingWorx en tant que serveur de ressources
Conditions requises pour l'autorisation
Importation du certificat SSL d'AD FS
Configuration d'une application cliente avec ThingWorx en tant que serveur de ressources dans des groupes d'applications AD FS
Configuration de ThingWorx avec un serveur de ressources dans des groupes d'applications AD FS lorsque le serveur de ressources est une application autre que ThingWorx
Mise à jour du fichier de configuration ThingWorx platform-settings.json
Configuration de ThingWorx pour qu'il opère avec le serveur de ressources
Vérification que ThingWorx utilise le serveur de ressources configuré