• Bienvenue dans le Centre d'aide de gestion des identités et des accès PTC
• Présentation de l'authentification unique
• Matrice de compatibilité
• PingFederate en tant que serveur d'autorisation central
  • Configuration du serveur d'authentification centralisée : PingFederate
    • Installation de PingFederate
    • Mise à niveau de PingFederate
    • Configuration des règles de sécurité
    • Configuration manuelle de l'authentification pour les IdP tiers
      • Configuration du certificat SSL pour PingFederate
      • Configuration de PingFederate pour rediriger les demandes de connexion utilisateur vers votre IdP
      • Création de connexions de fournisseurs de services pour les produits PTC
      • Configuration du certificat SSL pour le chiffrement et la signature de la couche d'application
      • Création de clients OAuth pour les produits PTC
        • Création d'une connexion client OAuth pour ThingWorx
        • Création de connexions client OAuth pour Windchill
        • Création d'une connexion client OAuth pour Windchill RV&S en tant que serveur de ressources
        • Création d'une connexion client OAuth pour Arbortext Content Delivery
    • Configuration automatique de PingFederate en tant que serveur d'authentification centralisée
      • Avant d'exécuter les scripts d'automatisation
        • Définition des propriétés utilisateur
        • Vérification des propriétés par défaut
      • Exécution des scripts d'automatisation
      • Utilisation des artefacts générés
  • Gestion des étendues dans le cadre de l'autorisation déléguée
    • Enregistrement d'étendues dans le serveur d'authentification centralisée
    • Enregistrement des étendues dans les produits PTC
  • Exemples de configurations SSO
    • Exemple : PingFederate comme fournisseur d'identité et Windchill DS comme magasin de données
    • Exemple : implémentation de SSO avec PingFederate en tant que serveur d'authentification centralisée, AD FS en tant que fournisseur d'identité, SCIM comme méthode de provisionnement utilisateur et Windchill en tant que serveur de ressources
    • Exemple : implémentation du SSO Windchill avec PingFederate comme courtier
• Microsoft Entra ID en tant que CAS et IdP pour ThingWorx
  • Configuration du serveur d'authentification centralisée : Microsoft Entra ID
  • Exemple : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité
    • Configuration de l'authentification avec Microsoft Entra ID
      • Conditions requises pour l'authentification
      • Création ou invitation d'utilisateurs dans Microsoft Entra ID
      • Création d'un utilisateur administrateur
      • Création d'une application d'entreprise dans Microsoft Entra ID
      • Configuration des propriétés d'affectation d'utilisateur dans Microsoft Entra ID
      • Configuration de ThingWorx pour le SSO
      • Provisionnement de propriétés utilisateur supplémentaires dans ThingWorx
      • Création, mappage et utilisation de groupes
    • Configuration de l'autorisation pour Microsoft Entra ID avec ThingWorx en tant que serveur de ressources ou toute autre application en tant que serveur de ressources
      • Conditions requises pour l'autorisation
      • Ajout d'une URL OAuth de redirection
      • Création d'un jeton de clé pour ThingWorx
      • Configuration de ThingWorx en tant que serveur de ressources
      • Configuration de ThingWorx pour intégration avec d'autres serveurs de ressources
        • Mise à jour du fichier de configuration sso-settings.json de ThingWorx (non requis avec ThingWorx en tant que serveur de ressources)
        • Configuration de ThingWorx pour qu'il opère avec le serveur de ressources
        • Validation de la configuration et page d'autorisation
• Microsoft Entra ID en tant que CAS et IdP pour Windchill
  • Configuration du serveur d'authentification centralisée : Microsoft Entra ID
  • Exemple : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité
    • Configuration de l'authentification avec Microsoft Entra ID
      • Conditions requises pour l'authentification
      • Création ou invitation d'utilisateurs dans Microsoft Entra ID
      • Création d'un utilisateur administrateur
      • Création d'une application d'entreprise dans Microsoft Entra ID
      • Configuration des propriétés d'affectation d'utilisateur dans Microsoft Entra ID
    • Configuration de l'autorisation avec Microsoft Entra ID
      • Conditions requises pour l'autorisation
      • Ajout d'une URL OAuth de redirection
      • Création d'un jeton de clé pour Windchill
      • Ajout de l'étendue exposée du serveur de ressources aux permissions d'API
      • Mise à jour du fichier de configuration Windchill
      • Validation de la configuration et page d'autorisation
• Azure AD B2C en tant que CAS pour ThingWorx
  • Configuration du serveur d'authentification centralisée : Azure AD B2C
  • Exemple : Azure AD B2C en tant que serveur d'authentification centralisée
    • Configuration de l'authentification avec Azure AD B2C
      • Création d'une application d'entreprise dans Microsoft Entra ID
      • Configuration de l'IdP Microsoft Entra ID dans Azure AD B2C
      • Configuration du flux utilisateur dans Azure AD B2C
      • Enregistrement d'une application dans Azure AD B2C
      • Configuration de ThingWorx pour le SSO
      • Création, mappage et utilisation de groupes
    • Configuration de l'autorisation pour Azure AD B2C avec ThingWorx en tant que serveur de ressources
      • Conditions requises pour l'autorisation
      • Ajout d'un URI de redirection OAuth
      • Création d'un jeton de clé pour ThingWorx
      • Configuration de ThingWorx en tant que serveur de ressources
• AD FS en tant que CAS et IdP pour ThingWorx
  • Configuration du serveur d'authentification centralisée : AD FS
  • Exemple : AD FS en tant que serveur d'authentification centralisée et fournisseur d'identité
    • Configuration de l'authentification avec AD FS
      • Conditions requises pour l'authentification
      • Création d'un utilisateur administrateur
      • Export du certificat de signature AD FS
      • Ajout des approbations de partie de confiance
      • Création et importation du certificat de signature ThingWorx
      • Ajout d'un mappage d'attributs à l'approbation de la partie de confiance
      • Configuration d'AD FS pour chiffrer intégralement le message et l'assertion
      • Configuration de ThingWorx pour le SSO
      • Approvisionnement de propriétés utilisateur supplémentaires dans ThingWorx
      • Mappage et utilisation de groupes
    • Configuration de l'autorisation pour AD FS avec ThingWorx en tant que serveur de ressources ou toute autre application que ThingWorx en tant que serveur de ressources
      • Conditions requises pour l'autorisation
      • Importation du certificat SSL d'AD FS
      • Configuration d'une application cliente avec ThingWorx en tant que serveur de ressources dans des groupes d'applications AD FS
      • Configuration de ThingWorx avec un serveur de ressources dans des groupes d'applications AD FS lorsque le serveur de ressources est une application autre que ThingWorx
        • Mise à jour du fichier de configuration ThingWorx sso-settings.json
        • Configuration de ThingWorx pour qu'il opère avec le serveur de ressources
        • Vérification que ThingWorx utilise le serveur de ressources configuré