• Benvenuti nell'Help Center per la gestione di identificativi e accessi PTC
• Panoramica dell'autenticazione Single Sign-On
• Matrice di compatibilità
• PingFederate come server di autenticazione centralizzata
  • Configurazione del server di autenticazione centralizzata - PingFederate
    • Installazione di PingFederate
    • Aggiornamento di PingFederate
    • Configurazione manuale dell'autenticazione per gli IdP di terze parti
      • Configurare il certificato SSL per PingFederate
      • Configurare PingFederate per reindirizzare le richieste di accesso utente al proprio IdP
      • Creare connessioni del provider di servizi per i prodotti PTC
      • Configurare il certificato SSL per la crittografia e la firma a livello dell'applicazione
      • Creare client OAuth per i prodotti PTC
        • Creazione della connessione client OAuth per ThingWorx
        • Creazione di connessioni client OAuth per Windchill
        • Creazione di una connessione client OAuth per Windchill RV&S come provider di risorse
        • Creazione della connessione client OAuth per Arbortext Content Delivery
    • Configurazione automatica di PingFederate come server di autenticazione centralizzata
      • Prima di eseguire gli script di automazione
        • Impostare le proprietà utente
        • Esaminare le proprietà di default
      • Eseguire gli script di automazione
      • Utilizzare gli elementi generati
  • Gestione degli ambiti nell'autorizzazione delegata
    • Registrare gli ambiti nel server di autenticazione centralizzata
    • Registrazione degli ambiti nei prodotti PTC
  • Esempi di configurazioni SSO
    • Esempio: PingFederate come provider di identificativi e Windchill DS come archivio dati
    • Esempio: implementazione di SCIM con PingFederate come server di autenticazione centralizzata, ADFS come provider di identificativi e Windchill come provider di risorse
    • Esempio: implementazione di SSO per Windchill con PingFederate come broker
• Azure AD come CAS e IdP per ThingWorx
  • Configurazione del server di autenticazione centralizzata - Azure AD
  • Esempio: Azure AD come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con Azure AD
      • Prerequisiti dell'autenticazione
      • Creare o invitare utenti in Azure AD
      • Creare un utente amministratore
      • Creare un'applicazione aziendale in Azure AD
      • Configurare le proprietà di assegnazione utente in Azure AD
      • Configurare ThingWorx per SSO
      • Specifica di proprietà utente aggiuntive in ThingWorx
      • Creazione, mappatura e utilizzo di gruppi
    • Configurazione dell'autorizzazione per AD FS con ThingWorx come provider di risorse o un'altra applicazione come provider di risorse
      • Prerequisiti dell'autorizzazione
      • Aggiungere un URL OAuth di reindirizzamento
      • Creare un token segreto per ThingWorx
      • Configurare ThingWorx come provider di risorse
        • Configurare il file resourceServerSetting.json
      • Configurare ThingWorx per l'integrazione con altri provider di risorse
        • Aggiornare il file di configurazione sso-settings.json di ThingWorx (non necessario per l'applicazione ThingWorx come provider di risorse)
        • Configurare ThingWorx per l'utilizzo del provider di risorse
        • Convalidare la configurazione e la pagina di concessione
• Azure AD come CAS e IdP per Windchill
  • Configurazione del server di autenticazione centralizzata - Azure AD
  • Esempio: Azure AD come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con Azure AD
      • Prerequisiti dell'autenticazione
      • Creare o invitare utenti in Azure AD
      • Creare un utente amministratore
      • Creare un'applicazione aziendale in Azure AD
      • Configurare le proprietà di assegnazione utente in Azure AD
    • Configurazione dell'autorizzazione con Azure AD
      • Prerequisiti dell'autorizzazione
      • Aggiungere un URL OAuth di reindirizzamento
      • Creare un token segreto per Windchill
      • Aggiungere l'ambito esposto del provider di risorse ai permessi API
      • Aggiornare il file di configurazione di Windchill
      • Convalidare la configurazione e la pagina di concessione
• AD FS come CAS e IdP per ThingWorx
  • Configurazione del server di autenticazione centralizzata - AD FS
  • Esempio: AD FS come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con AD FS
      • Prerequisiti dell'autenticazione
      • Creare un utente amministratore
      • Esportare il certificato di firma di AD FS
      • Aggiungere i trust dei relying party
      • Creare e importare il certificato di firma di ThingWorx
      • Aggiungere la mappatura degli attributi al trust del relying party
      • Configurare AD FS per la crittografia del messaggio e dell'asserzione completi
      • Configurare ThingWorx per l'SSO
      • Specifica di proprietà utente aggiuntive in ThingWorx
      • Mappatura e utilizzo dei gruppi
    • Configurazione dell'autorizzazione per AD FS con ThingWorx come provider di risorse o un'applicazione non ThingWorx come provider di risorse
      • Prerequisiti dell'autorizzazione
      • Importare il certificato SSL di AD FS
      • Configurare un'applicazione client con ThingWorx come provider di risorse nei gruppi di applicazioni AD FS
        • Configurare il file resourceServerSettings.json
      • Configurare ThingWorx con un provider di risorse nei gruppi di applicazioni AD FS quando il provider di risorse non è un'applicazione ThingWorx
        • Aggiornare il file di configurazione sso-settings.json di ThingWorx
        • Configurare ThingWorx per l'utilizzo del provider di risorse
        • Verificare il corretto funzionamento di ThingWorx con il provider di risorse configurato