中央認証サーバーの設定 - AD FS
PTC は、ThingWorx 9.2、9.1.4、9.0.9 以降の中央認証サーバー (CAS) および ID プロバイダ (IdP) として AD FS をサポートしています。CAS は、SSO フレームワークに参加している PTC 製品間の信頼関係を管理します。CAS はブローカーとして機能し、ユーザーが認証されるとユーザーログインを認証し、サービスプロバイダとリソースサーバーの間で交換されるアクセストークンを発行および検証します。
ThingWorx は、SSO フレームワーク内で以下の要素を実装します。
1. SAML アサーションを使用してユーザーを認証します。
2. AD FS では管理者がユーザーの代理として同意するモデルが使用されています。ユーザーが認証された後は、リソースにアクセスする際に同意を求める権限承認ページは表示されません。
AD FS で認証と承認を設定する作業を開始する前に、以下の必要条件を満たしていることを確認してください。
AD FS での認証と承認の設定手順については、以下の
中央認証サーバーおよび ID プロバイダとしての AD FSの SSO コンフィギュレーションの例を参照してください。
AD FS の設定プロセスのデモについては、次のビデオをご覧ください。このビデオでは、AD FS が CAS と IdP の両方として機能する環境で ThingWorx の SSO を設定するために必要な手順を紹介します。AD FS の設定手順を中心に説明しています。ビデオの所要時間は約 12 分です。