Configuration du serveur d'authentification centralisée : PingFederate

Exemples de configurations de CAS > PingFederate en tant que serveur d'autorisation central > Configuration du serveur d'authentification centralisée : PingFederate

PTC prend en charge PingFederate en tant que serveur d'authentification centralisée (CAS). Le CAS gère la relation d'approbation entre les produits PTC qui participent à l'infrastructure SSO. Le CAS fait office de courtier entre les applications en autorisant les connexions utilisateur une fois qu'ils ont été authentifiés, et en émettant et en vérifiant les jetons d'accès échangés entre les fournisseurs de services et les serveurs de ressources.

Les produits PTC implémentent les éléments suivants dans l'infrastructure SSO :

1. Utilisez des assertions SAML pour authentifier les utilisateurs avec l'IdP.

2. Ensuite, une fois que l'utilisateur a été authentifié, PingFederate lui présente une page d'autorisation d'accès dans laquelle il demande à l'utilisateur s'il souhaite que ses données du serveur de ressources soient partagées avec l'application qu'il utilise.

Avant de commencer à utiliser PingFederate pour configurer l'authentification et l'autorisation, assurez-vous que les conditions suivantes sont remplies :

• Installation de PingFederate ou Mise à niveau de PingFederate

• Configuration des règles de sécurité

• Configuration manuelle de l'authentification pour les IdP tiers (SAML)

• Création de clients OAuth pour les produits PTC

• Configuration automatique de PingFederate en tant que serveur d'authentification centralisée

• Gestion des étendues dans le cadre de l'autorisation déléguée

Pour obtenir des informations sur la procédure à suivre pour configurer l'authentification et l'autorisation avec PingFederate, consultez les exemples de configuration SSO de la rubrique Exemples de configurations SSO.

Est-ce que cela a été utile ?