• Benvenuti nell'Help Center per la gestione di identificativi e accessi PTC
• Panoramica dell'autenticazione Single Sign-On
• Matrice di compatibilità
• PingFederate come server di autenticazione centralizzata
  • Configurazione del server di autenticazione centralizzata - PingFederate
    • Installazione di PingFederate
    • Aggiornamento di PingFederate
    • Configurazione delle regole di protezione
    • Configurazione manuale dell'autenticazione per gli IdP di terze parti
      • Configurare il certificato SSL per PingFederate
      • Configurare PingFederate per reindirizzare le richieste di accesso utente al proprio IdP
      • Creare connessioni del provider di servizi per i prodotti PTC
      • Configurare il certificato SSL per la crittografia e la firma a livello dell'applicazione
      • Creare client OAuth per i prodotti PTC
        • Creazione della connessione client OAuth per ThingWorx
        • Creazione di connessioni client OAuth per Windchill
        • Creazione di una connessione client OAuth per Windchill RV&S come server delle risorse
        • Creazione della connessione client OAuth per Arbortext Content Delivery
    • Configurazione automatica di PingFederate come server di autenticazione centralizzata
      • Prima di eseguire gli script di automazione
        • Impostare le proprietà utente
        • Esaminare le proprietà di default
      • Eseguire gli script di automazione
      • Utilizzare gli elementi generati
  • Gestione degli ambiti nell'autorizzazione delegata
    • Registrare gli ambiti nel server di autenticazione centralizzata
    • Registrazione degli ambiti nei prodotti PTC
  • Esempi di configurazioni SSO
    • Esempio: PingFederate come provider di identificativi e Windchill DS come archivio dati
    • Esempio: implementazione di SSO con PingFederate come server di autorizzazione centralizzata, AD FS come provider di identificativi, SCIM come metodo di provisioning utente e Windchill come server delle risorse
    • Esempio: implementazione di SSO per Windchill con PingFederate come broker
• Microsoft Entra ID come CAS e IdP per ThingWorx
  • Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
  • Esempio: Microsoft Entra ID come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con Microsoft Entra ID
      • Prerequisiti dell'autenticazione
      • Creare o invitare utenti in Microsoft Entra ID
      • Creare un utente amministratore
      • Creare un'applicazione aziendale in Microsoft Entra ID
      • Configurare le proprietà delle assegnazioni utente in Microsoft Entra ID
      • Configurare ThingWorx per SSO
      • Specifica di proprietà utente aggiuntive in ThingWorx
      • Creazione, mappatura e utilizzo di gruppi
    • Configurazione dell'autorizzazione con Microsoft Entra ID con ThingWorx o un'altra applicazione come server delle risorse
      • Prerequisiti dell'autorizzazione
      • Aggiungere un URL OAuth di reindirizzamento
      • Creare un token segreto per ThingWorx
      • Configurare ThingWorx come server delle risorse
      • Configurare ThingWorx per l'integrazione con altri server delle risorse
        • Aggiornare il file di configurazione sso-settings.json di ThingWorx (non necessario per l'applicazione ThingWorx come server delle risorse)
        • Configurare ThingWorx per l'utilizzo del server delle risorse
        • Convalidare la configurazione e la pagina di concessione
• Microsoft Entra ID come CAS e IdP per Windchill
  • Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
  • Esempio: Microsoft Entra ID come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con Microsoft Entra ID
      • Prerequisiti dell'autenticazione
      • Creare o invitare utenti in Microsoft Entra ID
      • Creare un utente amministratore
      • Creare un'applicazione aziendale in Microsoft Entra ID
      • Configurare le proprietà delle assegnazioni utente in Microsoft Entra ID
    • Configurazione dell'autenticazione con Microsoft Entra ID
      • Prerequisiti dell'autorizzazione
      • Aggiungere un URL OAuth di reindirizzamento
      • Creare un token segreto per Windchill
      • Aggiungere l'ambito esposto del server delle risorse ai permessi API
      • Aggiornare il file di configurazione di Windchill
      • Convalidare la configurazione e la pagina di concessione
• Azure AD B2C come CAS per ThingWorx
  • Configurazione del server di autenticazione centralizzata - Azure AD B2C
  • Esempio: Azure AD B2C come server di autorizzazione centralizzata
    • Configurazione dell'autenticazione con Azure AD B2C
      • Creare un'applicazione aziendale in Microsoft Entra ID
      • Configurare l'IdP Microsoft Entra ID in Azure AD B2C
      • Configurare il flusso degli utenti in Azure AD B2C
      • Registrare un'applicazione in Azure AD B2C
      • Configurare ThingWorx per SSO
      • Creazione, mappatura e utilizzo di gruppi
    • Configurazione dell'autorizzazione con Azure AD B2C con ThingWorx come server delle risorse
      • Prerequisiti dell'autorizzazione
      • Aggiungere un URI OAuth di reindirizzamento
      • Creare un token segreto per ThingWorx
      • Configurare ThingWorx come server delle risorse
• AD FS come CAS e IdP per ThingWorx
  • Configurazione del server di autenticazione centralizzata - AD FS
  • Esempio: AD FS come server di autenticazione centralizzata e provider di identificativi
    • Configurazione dell'autenticazione con AD FS
      • Prerequisiti dell'autenticazione
      • Creare un utente amministratore
      • Esportare il certificato di firma di AD FS
      • Aggiungere i trust dei relying party
      • Creare e importare il certificato di firma di ThingWorx
      • Aggiungere la mappatura degli attributi al trust del relying party
      • Configurare AD FS per la crittografia del messaggio e dell'asserzione completi
      • Configurare ThingWorx per l'SSO
      • Specifica di proprietà utente aggiuntive in ThingWorx
      • Mappatura e utilizzo dei gruppi
    • Configurazione dell'autorizzazione per AD FS con ThingWorx come server delle risorse o un'applicazione non ThingWorx come server delle risorse
      • Prerequisiti dell'autorizzazione
      • Importare il certificato SSL di AD FS
      • Configurare un'applicazione client con ThingWorx come server delle risorse nei gruppi di applicazioni AD FS
      • Configurare ThingWorx con un server delle risorse nei gruppi di applicazioni AD FS quando il server delle risorse non è un'applicazione ThingWorx
        • Aggiornare il file di configurazione sso-settings.json di ThingWorx
        • Configurare ThingWorx per l'utilizzo del server delle risorse
        • Verificare il corretto funzionamento di ThingWorx con il server delle risorse configurato