Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
PTC supporta Microsoft Entra ID come server di autenticazione centralizzata (CAS) e provider di identificativi (IdP) per ThingWorx 9.2, 9.1.4, 9.0.9 e versioni successive. Il CAS gestisce la relazione di trust tra i prodotti PTC che fanno parte della struttura SSO. Funge da broker tra le applicazioni autorizzando gli accessi utente, dopo che l'utente è stato autenticato, ed emettendo e verificando i token di accesso scambiati tra i provider di servizi e i server delle risorse.
ThingWorx implementa gli elementi indicati di seguito nel framework SSO:
1. Utilizzare le asserzioni SAML o OIDC per autenticare gli utenti.
2. Una volta autenticato, all'utente viene richiesto di concedere i permessi di utilizzo dei dati provenienti dall'applicazione server delle risorse.
Prima di iniziare a utilizzare Microsoft Entra ID per configurare l'autenticazione e l'autorizzazione, assicurarsi di completare gli elenchi di prerequisiti seguenti:
Per una dimostrazione del processo di impostazione di Microsoft Entra ID, vedere il video seguente, in cui viene descritta la procedura necessaria per impostare SSO per ThingWorx in un ambiente in cui Microsoft Entra ID è sia CAS che IdP. L'attenzione è sui passi per l'impostazione di Microsoft Entra ID. Il video dura circa 10 minuti.
In questo video Microsoft Entra ID viene menzionato come Azure AD, ovvero il nome precedente del prodotto.