Exemple : implémentation du SSO Windchill avec PingFederate comme courtier
Cet exemple décrit en détail la procédure de configuration d'un environnement où Windchill PDMLink et Shibboleth SP sont configurés pour l'authentification unique avec PingFederate en tant que serveur d'authentification centralisée (CAS) et Active Directory Federation Services (ADFS) en tant que fournisseur d'identité (IdP).
La table suivante contient les applications configurées et leur rôle dans cet exemple :
|
Rôle
|
Application
|
|---|---|
|
Fournisseur de services
|
Windchill PDMLink + Shibboleth SP
|
|
Serveur d'authentification centralisée
|
PingFederate
|
|
Fournisseur d'identité
|
ADFS
|
|
Serveur de ressources
|
Windchill
|
Le diagramme suivant illustre la configuration décrite dans cet exemple.
Partie A : Prérequis
1. Assurez-vous que Windchill est configuré. Pour plus d'informations, consultez le Centre d'aide Windchill approprié.
2. Configurez ADFS et assurez-vous que vous disposez des valeurs d'attribut et des fichiers suivants :
◦ uid
◦ email
◦ group
◦ Fichier de métadonnées
Partie E : configuration de Shibboleth SP et PingFederate
Pour activer les fonctionnalités SAML pour Windchill à l'aide de Shibboleth Service Provider 2.6.0, suivez la procédure décrite dans la section suivante du Centre d'aide Windchill : Security Assertion Markup Language (SAML) Authentication. Suivez les instructions des sections suivantes dans cette même page du Centre d'aide Windchill :
• Troubleshooting and Debugging the Shibboleth Service Provider
• Restarting the Shibboleth Service Provider and PTC HTTP Servers
Partie F : configuration d'une entrée LDAP JNDI
Pour configurer un adaptateur JNDI, exécutez la procédure décrite dans la section suivante du Centre d'aide Windchill : JNDI Adapter LDAP Entry.
Partie G : configuration supplémentaire
Si votre processus Windchill nécessite l'utilisation d'eSignature, une étape de configuration supplémentaire est nécessaire pour déployer l'authentification unique. Pour plus d'informations, consultez les sections suivantes du Centre d'aide Windchill :
Pour plus d'informations, consultez la section Client Compatibility du Centre d'aide Windchill :