Configurazione del server di autenticazione centralizzata - AD FS
PTC supporta AD FS come server di autenticazione centralizzata (CAS) e provider di identificativi (IdP) per ThingWorx 9.2, 9.1.4, 9.0.9 e versioni successive. Il CAS gestisce la relazione di trust tra i prodotti PTC che fanno parte della struttura SSO. Funge da broker tra le applicazioni autorizzando gli accessi utente, dopo che l'utente è stato autenticato, ed emettendo e verificando i token di accesso scambiati tra i provider di servizi e i server delle risorse.
ThingWorx implementa gli elementi indicati di seguito nel framework SSO:
1. Utilizzare le asserzioni SAML per autenticare gli utenti.
2. AD FS utilizza un modello di consenso dell'amministratore per conto degli utenti. Una volta autenticati, gli utenti non ricevono una richiesta di consenso quando accedono alle risorse.
Prima di iniziare a utilizzare AD FS per configurare l'autenticazione e l'autorizzazione, assicurarsi di completare gli elenchi di prerequisiti seguenti:
Per una dimostrazione del processo di impostazione di AD FS, vedere il video seguente in cui viene descritta la procedura necessaria per impostare SSO per ThingWorx in un ambiente in cui AD FS è sia CAS che IdP. L'attenzione è sui passi per l'impostazione di AD FS. Il video dura circa 12 minuti.