PTC の ID とアクセスの管理のヘルプセンターへようこそ
シングルサインオンの概要
SSO 対応の PTC 製品およびソリューション
PTC 製品でサポートされる SSO プロトコル
参照アーキテクチャ
中央認証サーバーの設定
CAS コンフィギュレーションの例
中央認証サーバーとしての PingFederate
中央認証サーバーの設定 - PingFederate
PingFederate のインストール
PingFederate のアップグレード
セキュリティ規則の設定
サードパーティ IdP 用の認証の手動設定 (SAML)
PingFederate 用の SSL 証明書の設定
ユーザーのログインリクエストを IdP にリダイレクトする PingFederate の設定
PTC 製品用のサービスプロバイダ接続の作成
アプリケーションレイヤーの暗号化および署名に対する SSL 証明書の設定
PTC 製品用の OAuth クライアントの作成
ThingWorx 用の OAuth クライアント接続の作成
Windchill 用の OAuth クライアント接続の作成
リソースサーバーとしての Windchill RV&S 用の OAuth クライアント接続の作成
Arbortext Content Delivery 用の OAuth クライアント接続の作成
中央認証サーバーとしての PingFederate の自動設定
自動化スクリプトを実行する前に
ユーザープロパティの設定
デフォルトプロパティのレビュー
自動化スクリプトの実行
生成された成果物の使用
委任認証での範囲の管理
中央認証サーバーでの範囲の登録
PTC 製品での範囲の登録
SSO コンフィギュレーションの例
例: ID プロバイダとしての PingFederate とデータストアとしての Windchill DS
例: 証明書ベースの認証と PingFederate の統合
例: 中央認可サーバーとして PingFederate、ID プロバイダとして AD FS、ユーザープロビジョニングの方法として SCIM、リソースサーバーとして Windchill を使用した SSO の実装
例: PingFederate をブローカーとして使用した Windchill SSO の実装
ThingWorx の CAS および IdP としての Microsoft Entra ID
中央認証サーバーの設定 - Microsoft Entra ID
例: 中央認証サーバーおよび ID プロバイダとしての Microsoft Entra ID
Microsoft Entra ID での認証の設定 (SAML または OIDC)
認証の必要条件
Microsoft Entra ID でのユーザーの作成または招待
管理者ユーザーの作成
Microsoft Entra ID でのエンタープライズアプリケーションの作成
Microsoft Entra ID でのユーザー割当プロパティの設定
Microsoft Entra ID での証明書ベースのユーザー認証の設定
SSO のための ThingWorx の設定
ThingWorx への追加のユーザープロパティのプロビジョニング
グループの作成、マッピング、使用
リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして別のアプリケーションを使用した、Microsoft Entra ID での承認の設定
承認の必要条件
リダイレクト OAuth URL の追加
ThingWorx 用シークレットトークンの作成
リソースサーバーとしての ThingWorx の設定
別のリソースサーバーと統合するための ThingWorx の設定
ThingWorx platform-settings.json コンフィギュレーションファイルの更新 (リソースサーバーとしての ThingWorx アプリケーションでは必須ではありません)
リソースサーバーと連携するための ThingWorx の設定
コンフィギュレーションの検証と許可ページ
Windchill の CAS および IdP としての Microsoft Entra ID
中央認証サーバーの設定 - Microsoft Entra ID
例: 中央認証サーバーおよび ID プロバイダとしての Microsoft Entra ID
Microsoft Entra ID での認証の設定
認証の必要条件
Microsoft Entra ID でのユーザーの作成または招待
管理者ユーザーの作成
Microsoft Entra ID でのエンタープライズアプリケーションの作成
Microsoft Entra ID でのユーザー割当プロパティの設定
Microsoft Entra ID での承認の設定
承認の必要条件
リダイレクト OAuth URL の追加
Windchill 用シークレットトークンの作成
リソースサーバーの公開されている範囲の API アクセス許可への追加
Windchill コンフィギュレーションファイルの更新
コンフィギュレーションの検証と許可ページ
ThingWorx の CAS としての Azure AD B2C
中央認証サーバーの設定 - Azure AD B2C
例: 中央認証サーバーとしての Azure AD B2C
Azure AD B2C での認証の設定 (OIDC)
Microsoft Entra ID でのエンタープライズアプリケーションの作成
Azure AD B2C での Microsoft Entra ID IdP の設定
Azure AD B2C でのユーザーフローの設定
Azure AD B2C でのアプリケーションの登録
SSO のための ThingWorx の設定
グループの作成、マッピング、使用
リソースサーバーとして ThingWorx を使用した、Azure AD B2C での承認の設定
承認の必要条件
リダイレクト OAuth URI の追加
ThingWorx 用シークレットトークンの作成
リソースサーバーとしての ThingWorx の設定
ThingWorx の CAS および IdP としての AD FS
中央認証サーバーの設定 - AD FS
例: 中央認証サーバーおよび ID プロバイダとしての AD FS
AD FS での認証の設定 (SAML)
認証の必要条件
管理者ユーザーの作成
AD FS 署名証明書のエクスポート
証明書利用者信頼の追加
ThingWorx 署名証明書の作成とインポート
証明書利用者信頼への属性マッピングの追加
完全なメッセージとアサーションを暗号化するための ADFS の設定
SSO のための ThingWorx の設定
ThingWorx への追加のユーザープロパティのプロビジョニング
グループのマッピングと使用
リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして ThingWorx 以外のアプリケーションを使用した、AD FS での承認の設定
承認の必要条件
AD FS SSL 証明書のインポート
AD FS アプリケーショングループでの、ThingWorx を使用したクライアントアプリケーションのリソースサーバーとしての設定
リソースサーバーが ThingWorx 以外のアプリケーションである場合の、AD FS アプリケーショングループでリソースサーバーを使用した ThingWorx の設定
platform-settings.json ThingWorx コンフィギュレーションファイルの更新
リソースサーバーと連携するための ThingWorx の設定
設定したリソースサーバーと ThingWorx が連携していることの確認