Configuration du serveur d'authentification centralisée : AD FS
PTC prend en charge AD FS en tant que serveur d'authentification centralisée (CAS) et fournisseur d'identité (IdP) pour ThingWorx 9.2, 9.1.4, 9.0.9 et versions ultérieures. Le CAS gère la relation d'approbation entre les produits PTC qui participent à l'infrastructure SSO. Le CAS fait office de courtier entre les applications en autorisant les connexions utilisateur une fois qu'ils ont été authentifiés, et en émettant et en vérifiant les jetons d'accès échangés entre les fournisseurs de services et les serveurs de ressources.
ThingWorx implémente les éléments suivants dans l'infrastructure SSO :
1. Utilisation d'assertions SAML pour authentifier les utilisateurs.
2. AD FS utilise un modèle d'accord administrateur pour le compte des utilisateurs. Une fois que les utilisateurs ont été authentifiés, ils ne sont pas renvoyés vers une page d'autorisation d'accès lors de l'accès aux ressources.
Avant de commencer à utiliser AD FS pour configurer l'authentification et l'autorisation, assurez-vous que vous remplissez les conditions préalables répertoriées dans les rubriques suivantes :
Pour obtenir des informations sur la procédure à suivre pour configurer l'authentification et l'autorisation avec AD FS, consultez l'exemple de configuration SSO suivant : AD FS en tant que CAS et IdP
Une démonstration de la procédure de configuration d'AD FS vous est proposée dans la vidéo ci-dessous. Elle vous guide à travers les étapes requises pour configurer l'authentification unique (SSO) pour ThingWorx dans un environnement où AD FS est à la fois le CAS et l'IdP. Elle se concentre sur les étapes de configuration d'AD FS. Cette vidéo dure environ 12 minutes.