Configuration du serveur d'authentification centralisée : Microsoft Entra ID
PTC prend en charge Microsoft Entra ID en tant que serveur d'authentification centralisée (CAS) et fournisseur d'identité (IdP) pour ThingWorx 9.2, 9.1.4, 9.0.9 et versions ultérieures. Le CAS gère la relation d'approbation entre les produits PTC qui participent à l'infrastructure SSO. Le CAS fait office de courtier entre les applications en autorisant les connexions utilisateur une fois qu'ils ont été authentifiés, et en émettant et en vérifiant les jetons d'accès échangés entre les fournisseurs de services et les serveurs de ressources.
ThingWorx implémente les éléments suivants dans l'infrastructure SSO :
1. Utilisation d'assertions SAML ou OIDC pour authentifier les utilisateurs.
2. Une fois l'utilisateur authentifié, Microsoft Entra ID lui présente une page d'approbation pour lui demander d'accorder des permissions pour l'utilisation des données de l'application de serveur de ressources.
Avant d'utiliser Microsoft Entra ID pour configurer l'authentification et l'autorisation, assurez-vous que vous remplissez les conditions préalables établies aux rubriques suivantes :
Pour obtenir des informations sur la procédure à suivre pour configurer l'authentification et l'autorisation avec Microsoft Entra ID, consultez l'exemple de configuration SSO suivant : Microsoft Entra ID en tant que serveur d'authentification centralisée et fournisseur d'identité.
Une démonstration de la procédure de configuration de Microsoft Entra ID vous est proposée dans la vidéo ci-dessous. Elle illustre les étapes nécessaires pour configurer l'authentification unique (SSO) pour ThingWorx dans un environnement où Microsoft Entra ID est à la fois le CAS et l'IdP. L'accent est mis sur les étapes de configuration de Microsoft Entra ID. Cette vidéo dure environ 10 minutes.
 |
Dans cette vidéo, Microsoft Entra ID est nommé Azure AD, l'ancien nom du produit.
|