例: PingFederate をブローカーとして使用した Windchill SSO の実装
この例は、中央認証サーバー (CAS) として PingFederate、ID プロバイダ (IdP) として Active Directory フェデレーションサービス (ADFS) を使用するシングルサインオンが Windchill PDMLink および Shibboleth SP で設定されている環境を設定する方法について詳細な手順を示しています。
次のテーブルは、この例で設定されるアプリケーションとその役割を示しています。
|
役割
|
アプリケーション
|
|---|---|
|
サービスプロバイダ
|
Windchill PDMLink + Shibboleth SP
|
|
中央認証サーバー
|
PingFederate
|
|
ID プロバイダ
|
ADFS
|
|
リソースサーバー
|
Windchill
|
次の図は、この例で説明するコンフィギュレーションを示しています。
パート A: 必要条件
1. Windchill が設定されていることを確認します。詳細については、Windchill ヘルプセンターを参照してください。
2. ADFS を設定し、以下の属性値とファイルが追加されていることを確認します。
◦ uid
◦ email
◦ group
◦ メタデータファイル
3. PingFederate をインストールします。
パート E: Shibboleth SP と PingFederate の設定
Shibboleth Service Provider 2.6.0 を使用して Windchill で SAML 機能を有効にするため、Windchill ヘルプセンターの「Security Assertion Markup Language (SAML) 認証」のセクションの手順を完了します。同じ Windchill ヘルプセンターページの以下のセクションに記載されている手順に従います。
• Shibboleth Service Provider のトラブルシューティングとデバッグ
• Shibboleth Service Provider と PTC HTTP Server の再起動
パート F: JNDI LDAP エントリの設定
JNDI アダプタを設定するため、Windchill ヘルプセンターの「JNDI アダプタ LDAP エントリ」のセクションに記載されている手順を完了します。
パート G: 追加のコンフィギュレーション
Windchill ワークフローで電子署名を使用する必要がある場合、SSO をデプロイするためにいくつかの追加のコンフィギュレーションが必要です。詳細については、Windchill ヘルプセンターの以下のセクションを参照してください。
• 電子署名の設定
その他の考慮事項については、Windchill ヘルプセンターの「クライアントの互換性」のセクションを参照してください。