Benvenuti nell'Help Center per la gestione di identificativi e accessi PTC
Panoramica dell'autenticazione Single Sign-On
Soluzioni e prodotti PTC abilitati per l'SSO
Protocolli SSO supportati per i prodotti PTC
Architettura di riferimento
Configurazione del server di autenticazione centralizzata
Esempi di configurazioni CAS
PingFederate come server di autenticazione centralizzata
Configurazione del server di autenticazione centralizzata - PingFederate
Installazione di PingFederate
Aggiornamento di PingFederate
Configurazione delle regole di protezione
Configurazione manuale dell'autenticazione per gli IdP di terze parti (SAML)
Configurare il certificato SSL per PingFederate
Configurare PingFederate per reindirizzare le richieste di accesso utente al proprio IdP
Creare connessioni del provider di servizi per i prodotti PTC
Configurare il certificato SSL per la crittografia e la firma a livello dell'applicazione
Creare client OAuth per i prodotti PTC
Creazione della connessione client OAuth per ThingWorx
Creazione di connessioni client OAuth per Windchill
Creazione di una connessione client OAuth per Windchill RV&S come server delle risorse
Creazione della connessione client OAuth per Arbortext Content Delivery
Configurazione automatica di PingFederate come server di autenticazione centralizzata
Prima di eseguire gli script di automazione
Impostare le proprietà utente
Esaminare le proprietà di default
Eseguire gli script di automazione
Utilizzare gli elementi generati
Gestione degli ambiti nell'autorizzazione delegata
Registrare gli ambiti nel server di autenticazione centralizzata
Registrazione degli ambiti nei prodotti PTC
Esempi di configurazioni SSO
Esempio: PingFederate come provider di identificativi e Windchill DS come archivio dati
Esempio: integrare l'autenticazione basata su certificato con PingFederate
Esempio: implementazione di SSO con PingFederate come server di autorizzazione centralizzata, AD FS come provider di identificativi, SCIM come metodo di provisioning utente e Windchill come server delle risorse
Esempio: implementazione di SSO per Windchill con PingFederate come broker
Microsoft Entra ID come CAS e IdP per ThingWorx
Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
Esempio: Microsoft Entra ID come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con Microsoft Entra ID (SAML oppure OIDC)
Prerequisiti dell'autenticazione
Creare o invitare utenti in Microsoft Entra ID
Creare un utente amministratore
Creare un'applicazione aziendale in Microsoft Entra ID
Configurare le proprietà delle assegnazioni utente in Microsoft Entra ID
Configurare l'autenticazione utente basata su certificato in Microsoft Entra ID
Configurare ThingWorx per SSO
Specifica di proprietà utente aggiuntive in ThingWorx
Creazione, mappatura e utilizzo di gruppi
Configurazione dell'autorizzazione con Microsoft Entra ID con ThingWorx o un'altra applicazione come server delle risorse
Prerequisiti dell'autorizzazione
Aggiungere un URL OAuth di reindirizzamento
Creare un token segreto per ThingWorx
Configurare ThingWorx come server delle risorse
Configurare ThingWorx per l'integrazione con altri server delle risorse
Aggiornare il file di configurazione platform-settings.json di ThingWorx (non necessario per l'applicazione ThingWorx come server delle risorse)
Configurare ThingWorx per l'utilizzo del server delle risorse
Convalidare la configurazione e la pagina di concessione
Microsoft Entra ID come CAS e IdP per Windchill
Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
Esempio: Microsoft Entra ID come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con Microsoft Entra ID
Prerequisiti dell'autenticazione
Creare o invitare utenti in Microsoft Entra ID
Creare un utente amministratore
Creare un'applicazione aziendale in Microsoft Entra ID
Configurare le proprietà delle assegnazioni utente in Microsoft Entra ID
Configurazione dell'autenticazione con Microsoft Entra ID
Prerequisiti dell'autorizzazione
Aggiungere un URL OAuth di reindirizzamento
Creare un token segreto per Windchill
Aggiungere l'ambito esposto del server delle risorse ai permessi API
Aggiornare il file di configurazione di Windchill
Convalidare la configurazione e la pagina di concessione
Azure AD B2C come CAS per ThingWorx
Configurazione del server di autenticazione centralizzata - Azure AD B2C
Esempio: Azure AD B2C come server di autorizzazione centralizzata
Configurazione dell'autenticazione con Azure AD B2C (OIDC)
Creare un'applicazione aziendale in Microsoft Entra ID
Configurare l'IdP Microsoft Entra ID in Azure AD B2C
Configurare il flusso degli utenti in Azure AD B2C
Registrare un'applicazione in Azure AD B2C
Configurare ThingWorx per SSO
Creazione, mappatura e utilizzo di gruppi
Configurazione dell'autorizzazione con Azure AD B2C con ThingWorx come server delle risorse
Prerequisiti dell'autorizzazione
Aggiungere un URI OAuth di reindirizzamento
Creare un token segreto per ThingWorx
Configurare ThingWorx come server delle risorse
AD FS come CAS e IdP per ThingWorx
Configurazione del server di autenticazione centralizzata - AD FS
Esempio: AD FS come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con AD FS (SAML)
Prerequisiti dell'autenticazione
Creare un utente amministratore
Esportare il certificato di firma di AD FS
Aggiungere i trust dei relying party
Creare e importare il certificato di firma di ThingWorx
Aggiungere la mappatura degli attributi al trust del relying party
Configurare AD FS per la crittografia del messaggio e dell'asserzione completi
Configurare ThingWorx per SSO
Specifica di proprietà utente aggiuntive in ThingWorx
Mappatura e utilizzo dei gruppi
Configurazione dell'autorizzazione per AD FS con ThingWorx come server delle risorse o un'applicazione non ThingWorx come server delle risorse
Prerequisiti dell'autorizzazione
Importare il certificato SSL di AD FS
Configurare un'applicazione client con ThingWorx come server delle risorse nei gruppi di applicazioni AD FS
Configurare ThingWorx con un server delle risorse nei gruppi di applicazioni AD FS quando il server delle risorse non è un'applicazione ThingWorx
Aggiornare il file di configurazione platform-settings.json di ThingWorx
Configurare ThingWorx per l'utilizzo del server delle risorse
Verificare il corretto funzionamento di ThingWorx con il server delle risorse configurato