Benvenuti nell'Help Center per la gestione di identificativi e accessi PTC
Panoramica dell'autenticazione Single Sign-On
Matrice di compatibilità
PingFederate come server di autenticazione centralizzata
Configurazione del server di autenticazione centralizzata - PingFederate
Installazione di PingFederate
Aggiornamento di PingFederate
Configurazione manuale dell'autenticazione per gli IdP di terze parti
Configurare il certificato SSL per PingFederate
Configurare PingFederate per reindirizzare le richieste di accesso utente al proprio IdP
Creare connessioni del provider di servizi per i prodotti PTC
Configurare il certificato SSL per la crittografia e la firma a livello dell'applicazione
Creare client OAuth per i prodotti PTC
Creazione della connessione client OAuth per ThingWorx
Creazione di connessioni client OAuth per Windchill
Creazione di una connessione client OAuth per Windchill RV&S come provider di risorse
Creazione della connessione client OAuth per Arbortext Content Delivery
Configurazione automatica di PingFederate come server di autenticazione centralizzata
Prima di eseguire gli script di automazione
Impostare le proprietà utente
Esaminare le proprietà di default
Eseguire gli script di automazione
Utilizzare gli elementi generati
Gestione degli ambiti nell'autorizzazione delegata
Registrare gli ambiti nel server di autenticazione centralizzata
Registrazione degli ambiti nei prodotti PTC
Esempi di configurazioni SSO
Esempio: PingFederate come provider di identificativi e Windchill DS come archivio dati
Esempio: implementazione di SCIM con PingFederate come server di autenticazione centralizzata, ADFS come provider di identificativi e Windchill come provider di risorse
Esempio: implementazione di SSO per Windchill con PingFederate come broker
Azure AD come CAS e IdP per ThingWorx
Configurazione del server di autenticazione centralizzata - Azure AD
Esempio: Azure AD come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con Azure AD
Prerequisiti dell'autenticazione
Creare o invitare utenti in Azure AD
Creare un utente amministratore
Creare un'applicazione aziendale in Azure AD
Configurare le proprietà di assegnazione utente in Azure AD
Configurare ThingWorx per SSO
Specifica di proprietà utente aggiuntive in ThingWorx
Creazione, mappatura e utilizzo di gruppi
Configurazione dell'autorizzazione per AD FS con ThingWorx come provider di risorse o un'altra applicazione come provider di risorse
Prerequisiti dell'autorizzazione
Aggiungere un URL OAuth di reindirizzamento
Creare un token segreto per ThingWorx
Configurare ThingWorx come provider di risorse
Configurare il file resourceServerSetting.json
Configurare ThingWorx per l'integrazione con altri provider di risorse
Aggiornare il file di configurazione sso-settings.json di ThingWorx (non necessario per l'applicazione ThingWorx come provider di risorse)
Configurare ThingWorx per l'utilizzo del provider di risorse
Convalidare la configurazione e la pagina di concessione
Azure AD come CAS e IdP per Windchill
Configurazione del server di autenticazione centralizzata - Azure AD
Esempio: Azure AD come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con Azure AD
Prerequisiti dell'autenticazione
Creare o invitare utenti in Azure AD
Creare un utente amministratore
Creare un'applicazione aziendale in Azure AD
Configurare le proprietà di assegnazione utente in Azure AD
Configurazione dell'autorizzazione con Azure AD
Prerequisiti dell'autorizzazione
Aggiungere un URL OAuth di reindirizzamento
Creare un token segreto per Windchill
Aggiungere l'ambito esposto del provider di risorse ai permessi API
Aggiornare il file di configurazione di Windchill
Convalidare la configurazione e la pagina di concessione
AD FS come CAS e IdP per ThingWorx
Configurazione del server di autenticazione centralizzata - AD FS
Esempio: AD FS come server di autenticazione centralizzata e provider di identificativi
Configurazione dell'autenticazione con AD FS
Prerequisiti dell'autenticazione
Creare un utente amministratore
Esportare il certificato di firma di AD FS
Aggiungere i trust dei relying party
Creare e importare il certificato di firma di ThingWorx
Aggiungere la mappatura degli attributi al trust del relying party
Configurare AD FS per la crittografia del messaggio e dell'asserzione completi
Configurare ThingWorx per l'SSO
Specifica di proprietà utente aggiuntive in ThingWorx
Mappatura e utilizzo dei gruppi
Configurazione dell'autorizzazione per AD FS con ThingWorx come provider di risorse o un'applicazione non ThingWorx come provider di risorse
Prerequisiti dell'autorizzazione
Importare il certificato SSL di AD FS
Configurare un'applicazione client con ThingWorx come provider di risorse nei gruppi di applicazioni AD FS
Configurare il file resourceServerSettings.json
Configurare ThingWorx con un provider di risorse nei gruppi di applicazioni AD FS quando il provider di risorse non è un'applicazione ThingWorx
Aggiornare il file di configurazione sso-settings.json di ThingWorx
Configurare ThingWorx per l'utilizzo del provider di risorse
Verificare il corretto funzionamento di ThingWorx con il provider di risorse configurato
Benvenuti nell'Help Center per la gestione di identificativi e accessi PTC
Verificare il corretto funzionamento di ThingWorx con il provider di risorse configurato