Windchill の CAS および IdP としての Microsoft Entra ID > 中央認証サーバーの設定 - Microsoft Entra ID
中央認証サーバーの設定 - Microsoft Entra ID
PTC は、Windchill 12.0.2.2 以降の中央認証サーバー (CAS) および ID プロバイダ (IdP) として Microsoft Entra ID をサポートしています。CAS は、SSO フレームワークに参加している PTC 製品間の信頼関係を管理します。CAS はブローカーとして機能し、ユーザーが認証されるとユーザーログインを認証し、サービスプロバイダとリソースサーバーの間で交換されるアクセストークンを発行および検証します。
Windchill は、SSO フレームワーク内で以下の要素を実装します。
1. SAML アサーションを使用してユーザーを認証します。
2. ユーザーが認証されると、Microsoft Entra ID によって権限承認ページが表示され、ユーザーは、リソースサーバーアプリケーションからのデータを使用するためのアクセス許可を付与するように求められます。
Microsoft Entra ID で認証と承認を設定する作業を開始する前に、以下の必要条件を満たしていることを確認してください。
Microsoft Entra ID での認証と承認の設定手順については、以下の中央認証サーバーおよび ID プロバイダとしての Microsoft Entra IDの SSO コンフィギュレーションの例を参照してください。
これは役に立ちましたか?