Esempio: implementazione di SSO per Windchill con PingFederate come broker
In questo esempio vengono illustrati i passi dettagliati per la configurazione di un ambiente che ha Windchill PDMLink e Shibboleth SP configurati per il Single Sign-On con PingFederate come server di autenticazione centralizzata (CAS) e Active Directory Federation Services (ADFS) come provider di identificativi (IdP).
Nella tabella seguente sono visualizzate le applicazioni configurate insieme al relativo ruolo nell'esempio:
|
Ruolo
|
Applicazione
|
|---|---|
|
Provider di servizi
|
Windchill PDMLink + Shibboleth SP
|
|
Server di autenticazione centralizzata
|
PingFederate
|
|
Provider di identificativi
|
ADFS
|
|
Server delle risorse
|
Windchill
|
Nel diagramma seguente è visualizzata la configurazione illustrata in questo esempio:
Parte A: prerequisiti
1. Assicurarsi che Windchill sia installato. Per ulteriori informazioni, vedere la versione di Windchill Help Center appropriata.
2. Installare e configurare AD FS e assicurarsi di aver specificato i file e i valori di attributo seguenti:
◦ uid
◦ email
◦ group
◦ File di metadati
Parte E: configurazione di Shibboleth SP e di PingFederate
Per attivare le funzionalità SAML per Windchill utilizzando il provider di servizi Shibboleth 2.6.0, completare la procedura nella sezione riportata di seguito di Windchill Help Center: Autenticazione Security Assertion Markup Language (SAML). Attenersi alle istruzioni riportate in queste sezioni della stessa pagina di Windchill Help Center.
• Troubleshooting and Debugging the Shibboleth Service Provider
• Restarting the Shibboleth Service Provider and PTC HTTP Servers
Parte F: configurare una voce LDAP JNDI
Per configurare un adattatore JNDI, completare la procedura nella sezione riportata di seguito di Windchill Help Center: Voce LDAP dell'adattatore JNDI.
Parte G: configurazione aggiuntiva
Se il workflow di Windchill richiede l'utilizzo di firma elettronica, è necessaria una configurazione aggiuntiva per la distribuzione di SSO. Per ulteriori informazioni, vedere le sezioni riportate di seguito di Windchill Help Center.
Per ulteriori considerazioni, vedere la sezione Client Compatibility di Windchill Help Center.