中央認証サーバーの設定

CAS コンフィギュレーションの例 > 中央認証サーバーとしての PingFederate > 中央認証サーバーの設定 - PingFederate

中央認証サーバーの設定 - PingFederate

PTC は、中央認証サーバー (CAS) として PingFederate をサポートしています。CAS は、SSO フレームワークに参加している PTC 製品間の信頼関係を管理します。CAS はブローカーとして機能し、ユーザーが認証されるとユーザーログインを認証し、サービスプロバイダとリソースサーバーの間で交換されるアクセストークンを発行および検証します。

PTC 製品は、SSO フレームワーク内で以下の要素を実装します。

1. SAML アサーションを使用して IdP でユーザーを認証します。

2. 次に、ユーザーが認証された後、PingFederate はユーザーに対して権限承認ページを表示し、ここで、ユーザーは、リソースサーバーからのデータを、使用しているアプリケーションと共有するかどうかを尋ねられます。

PingFederate を使用して認証と承認を設定する作業を開始する前に、次の必要条件を満たしていることを確認してください。

• PingFederate のインストールまたは PingFederate のアップグレード

• セキュリティ規則の設定

• サードパーティ IdP 用の認証の手動設定 (SAML)

• PTC 製品用の OAuth クライアントの作成

• 中央認証サーバーとしての PingFederate の自動設定

• 委任認証での範囲の管理

PingFederate での認証と承認の設定手順については、SSO コンフィギュレーションの例の SSO 設定例を参照してください。

これは役に立ちましたか?