• PTC の ID とアクセスの管理のヘルプセンターへようこそ
• シングルサインオンの概要
• 互換性マトリックス
• 中央認証サーバーとしての PingFederate
  • 中央認証サーバーの設定 - PingFederate
    • PingFederate のインストール
    • PingFederate のアップグレード
    • セキュリティ規則の設定
    • サードパーティ IdP 用の認証の手動設定
      • PingFederate 用の SSL 証明書の設定
      • ユーザーのログインリクエストを IdP にリダイレクトする PingFederate の設定
      • PTC 製品用のサービスプロバイダ接続の作成
      • アプリケーションレイヤーの暗号化および署名用の SSL 証明書の設定
      • PTC 製品用の OAuth クライアントの作成
        • ThingWorx 用の OAuth クライアント接続の作成
        • Windchill 用の OAuth クライアント接続の作成
        • リソースサーバーとしての Windchill RV&S 用の OAuth クライアント接続の作成
        • Arbortext Content Delivery 用の OAuth クライアント接続の作成
    • 中央認証サーバーとしての PingFederate の自動設定
      • 自動化スクリプトを実行する前に
        • ユーザープロパティの設定
        • デフォルトプロパティのレビュー
      • 自動化スクリプトの実行
      • 生成された成果物の使用
  • 委任認証での範囲の管理
    • 中央認証サーバーでの範囲の登録
    • PTC 製品での範囲の登録
  • SSO コンフィギュレーションの例
    • 例: ID プロバイダとしての PingFederate とデータストアとしての Windchill DS
    • 例: 中央認証サーバーとして PingFederate、ID プロバイダとして AD FS、ユーザープロビジョニングの方法として SCIM、リソースサーバーとして Windchill を使用した SSO の実装
    • 例: PingFederate をブローカーとして使用した Windchill SSO の実装
• ThingWorx の CAS および IdP としての Microsoft Entra ID
  • 中央認証サーバーの設定 - Microsoft Entra ID
  • 例: 中央認証サーバーおよび ID プロバイダとしての Microsoft Entra ID
    • Microsoft Entra ID での認証の設定
      • 認証の必要条件
      • Microsoft Entra ID でのユーザーの作成または招待
      • 管理者ユーザーの作成
      • Microsoft Entra ID でのエンタープライズアプリケーションの作成
      • Microsoft Entra ID でのユーザー割当プロパティの設定
      • SSO のための ThingWorx の設定
      • ThingWorx への追加のユーザープロパティのプロビジョニング
      • グループの作成、マッピング、使用
    • リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして別のアプリケーションを使用した、Microsoft Entra ID での承認の設定
      • 承認の必要条件
      • リダイレクト OAuth URL の追加
      • ThingWorx 用シークレットトークンの作成
      • リソースサーバーとしての ThingWorx の設定
      • 別のリソースサーバーと統合するための ThingWorx の設定
        • ThingWorx sso-settings.json コンフィギュレーションファイルの更新 (リソースサーバーとしての ThingWorx アプリケーションでは必須ではありません)
        • リソースサーバーと連携するための ThingWorx の設定
        • コンフィギュレーションの検証と許可ページ
• Windchill の CAS および IdP としての Microsoft Entra ID
  • 中央認証サーバーの設定 - Microsoft Entra ID
  • 例: 中央認証サーバーおよび ID プロバイダとしての Microsoft Entra ID
    • Microsoft Entra ID での認証の設定
      • 認証の必要条件
      • Microsoft Entra ID でのユーザーの作成または招待
      • 管理者ユーザーの作成
      • Microsoft Entra ID でのエンタープライズアプリケーションの作成
      • Microsoft Entra ID でのユーザー割当プロパティの設定
    • Microsoft Entra ID での承認の設定
      • 承認の必要条件
      • リダイレクト OAuth URL の追加
      • Windchill 用シークレットトークンの作成
      • リソースサーバーの公開されている範囲の API アクセス許可への追加
      • Windchill コンフィギュレーションファイルの更新
      • コンフィギュレーションの検証と許可ページ
• ThingWorx の CAS としての Azure AD B2C
  • 中央認証サーバーの設定 - Azure AD B2C
  • 例: 中央認証サーバーとしての Azure AD B2C
    • Azure AD B2C での認証の設定
      • Microsoft Entra ID でのエンタープライズアプリケーションの作成
      • Azure AD B2C での Microsoft Entra ID IdP の設定
      • Azure AD B2C でのユーザーフローの設定
      • Azure AD B2C でのアプリケーションの登録
      • SSO のための ThingWorx の設定
      • グループの作成、マッピング、使用
    • リソースサーバーとして ThingWorx を使用した、Azure AD B2C での承認の設定
      • 承認の必要条件
      • リダイレクト OAuth URI の追加
      • ThingWorx 用シークレットトークンの作成
      • リソースサーバーとしての ThingWorx の設定
• ThingWorx の CAS および IdP としての AD FS
  • 中央認証サーバーの設定 - AD FS
  • 例: 中央認証サーバーおよび ID プロバイダとしての AD FS
    • AD FS での認証の設定
      • 認証の必要条件
      • 管理者ユーザーの作成
      • AD FS 署名証明書のエクスポート
      • 証明書利用者信頼の追加
      • ThingWorx 署名証明書の作成とインポート
      • 証明書利用者信頼への属性マッピングの追加
      • 完全なメッセージとアサーションを暗号化するための ADFS の設定
      • SSO のための ThingWorx の設定
      • ThingWorx への追加のユーザープロパティのプロビジョニング
      • グループのマッピングと使用
    • リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして ThingWorx 以外のアプリケーションを使用した、AD FS での承認の設定
      • 承認の必要条件
      • AD FS SSL 証明書のインポート
      • AD FS アプリケーショングループでの、ThingWorx を使用したクライアントアプリケーションのリソースサーバーとしての設定
      • リソースサーバーが ThingWorx 以外のアプリケーションである場合の、AD FS アプリケーショングループでリソースサーバーを使用した ThingWorx の設定
        • sso-settings.json ThingWorx コンフィギュレーションファイルの更新
        • リソースサーバーと連携するための ThingWorx の設定
        • 設定したリソースサーバーと ThingWorx が連携していることの確認