Configurazione del server di autenticazione centralizzata - Microsoft Entra ID
PTC supporta Microsoft Entra ID come server di autenticazione centralizzata (CAS) e provider di identificativi (IdP) per Windchill 12.0.2.2 e versioni successive. Il CAS gestisce la relazione di trust tra i prodotti PTC che fanno parte della struttura SSO. Funge da broker tra le applicazioni autorizzando gli accessi utente, dopo che l'utente è stato autenticato, ed emettendo e verificando i token di accesso scambiati tra i provider di servizi e i server delle risorse.
Windchill implementa gli elementi indicati di seguito nel framework SSO:
1. Utilizzare le asserzioni SAML per autenticare gli utenti.
2. Una volta autenticato, all'utente viene richiesto di concedere i permessi di utilizzo dei dati provenienti dall'applicazione server delle risorse.
Prima di iniziare a utilizzare Microsoft Entra ID per configurare l'autenticazione e l'autorizzazione, assicurarsi di completare gli elenchi di prerequisiti seguenti:
Per informazioni procedurali sulla configurazione dell'autenticazione e dell'autorizzazione con Microsoft Entra ID, vedere l'esempio di configurazione SSO seguente:
Microsoft Entra ID come server di autenticazione centralizzata e provider di identificativi