• PTC ID 및 액세스 관리 도움말 센터 시작
• Single Sign-On 개요
• 호환성 매트릭스
• PingFederate를 중앙 승인 서버로 사용
  • 중앙 승인 서버 구성 - PingFederate
    • PingFederate 설치
    • PingFederate 업그레이드
    • 보안 규칙 구성
    • 수동으로 타사 IdP의 인증 구성
      • PingFederate의 SSL 인증서 구성
      • 사용자 로그인 요청을 IdP로 리디렉션하도록 PingFederate 구성
      • PTC 제품의 서비스 공급자 연결 생성
      • 응용 프로그램 레이어 암호화 및 서명의 SSL 인증서 구성
      • PTC 제품의 OAuth 클라이언트 만들기
        • ThingWorx의 OAuth 클라이언트 연결 만들기
        • Windchill의 OAuth 클라이언트 연결 만들기
        • 리소스 서버로 Windchill RV&S의 OAuth 클라이언트 연결 만들기
        • Arbortext Content Delivery의 OAuth 클라이언트 연결 만들기
    • 중앙 승인 서버로 PingFederate를 자동으로 구성
      • 자동화 스크립트를 실행하기 전에
        • 사용자 속성 설정
        • 기본 속성 검토
      • 자동화 스크립트 실행
      • 생성된 아티팩트 사용
  • 위임된 승인의 범위 관리
    • 중앙 승인 서버에 범위 등록
    • PTC 제품의 범위 등록
  • SSO 구성의 예
    • 예: PingFederate를 ID 공급자로, Windchill DS를 데이터 저장소로 사용
    • 예: PingFederate를 중앙 승인 서버로, AD FS를 ID 공급자로, SCIM을 사용자 프로비져닝 방법으로, Windchill을 리소스 서버로 사용하여 SSO 구현
    • 예: PingFederate를 Broker로 사용하여 Windchill SSO 구현
• Microsoft Entra ID를 ThingWorx에 대해 CAS 및 IdP로 사용
  • 중앙 승인 서버 구성 - Microsoft Entra ID
  • 예: Microsoft Entra ID를 중앙 승인 서버 및 ID 공급자로 사용
    • Microsoft Entra ID를 사용하여 인증 구성
      • 인증 사전 요구 사항
      • Microsoft Entra ID에서 사용자 만들기 또는 초대
      • Administrator 사용자 만들기
      • Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기
      • Microsoft Entra ID에서 사용자 지정 속성 구성
      • SSO에 대한 ThingWorx 구성
      • ThingWorx에 추가 사용자 속성 프로비져닝
      • 그룹 만들기, 매핑 및 사용
    • ThingWorx를 리소스 서버로 또는 다른 응용 프로그램을 리소스 서버로 사용하여 Microsoft Entra ID에서 승인 구성
      • 승인 사전 요구 사항
      • 리디렉션 OAuth URL 추가
      • ThingWorx에 대한 보안 토큰 만들기
      • ThingWorx를 리소스 서버로 구성
      • 다른 리소스 서버와 통합하도록 ThingWorx 구성
        • ThingWorx sso-settings.json 구성 파일 업데이트(ThingWorx 응용 프로그램을 리소스 서버로 구성한 경우 필요하지 않음)
        • 리소스 서버와 함께 작동하도록 ThingWorx 구성
        • 구성 유효성 검사 및 부여 페이지
• Microsoft Entra ID를 Windchill에 대해 CAS 및 IdP로 사용
  • 중앙 승인 서버 구성 - Microsoft Entra ID
  • 예: Microsoft Entra ID를 중앙 승인 서버 및 ID 공급자로 사용
    • Microsoft Entra ID를 사용하여 인증 구성
      • 인증 사전 요구 사항
      • Microsoft Entra ID에서 사용자 만들기 또는 초대
      • Administrator 사용자 만들기
      • Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기
      • Microsoft Entra ID에서 사용자 지정 속성 구성
    • Microsoft Entra ID를 사용하여 승인 구성
      • 승인 사전 요구 사항
      • 리디렉션 OAuth URL 추가
      • Windchill에 대한 보안 토큰 만들기
      • 리소스 서버의 공개 범위를 API 사용 권한에 추가
      • Windchill 구성 파일 업데이트
      • 구성 유효성 검사 및 부여 페이지
• Azure AD B2C를 ThingWorx에 대해 CAS로 사용
  • 중앙 승인 서버 구성 - Azure AD B2C
  • 예: Azure AD B2C를 중앙 승인 서버로 사용
    • Azure AD B2C를 사용하여 인증 구성
      • Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기
      • Azure AD B2C에서 Microsoft Entra ID IdP 구성
      • Azure AD B2C에서 사용자 흐름 구성
      • Azure AD B2C에 응용 프로그램 등록
      • SSO에 대한 ThingWorx 구성
      • 그룹 만들기, 매핑 및 사용
    • ThingWorx를 리소스 서버로 사용하는 Azure AD B2C를 사용하여 승인 구성
      • 승인 사전 요구 사항
      • 리디렉션 OAuth URI 추가
      • ThingWorx에 대한 보안 토큰 만들기
      • ThingWorx를 리소스 서버로 구성
• ThingWorx에 대해 AD FS를 CAS 및 IdP로 사용
  • 중앙 승인 서버 구성 - AD FS
  • 예: AD FS를 중앙 승인 서버 및 ID 공급자로 사용
    • AD FS를 사용하여 인증 구성
      • 인증 사전 요구 사항
      • Administrator 사용자 만들기
      • AD FS 서명 인증서 내보내기
      • 신뢰 당사자 트러스트 추가
      • ThingWorx 서명 인증서 만들기 및 가져오기
      • 신뢰 당사자 트러스트에 속성 매핑 추가
      • 전체 메시지 및 어설션을 암호화하도록 AD FS 설정
      • SSO에 대한 ThingWorx 구성
      • ThingWorx에 추가 사용자 속성 프로비져닝
      • 그룹 매핑 및 사용
    • ThingWorx를 리소스 서버로 또는 ThingWorx 외의 다른 응용 프로그램을 리소스 서버로 사용하여 AD FS에서 승인 구성
      • 승인 사전 요구 사항
      • AD FS SSL 인증서 가져오기
      • AD FS 응용 프로그램 그룹에서 ThingWorx를 리소스 서버로 사용하여 클라이언트 응용 프로그램 구성
      • 리소스 서버가 ThingWorx 이외의 응용 프로그램일 경우 AD FS 응용 프로그램 그룹의 리소스 서버를 사용하여 ThingWorx 구성
        • sso-settings.json ThingWorx 구성 파일 업데이트
        • 리소스 서버와 함께 작동하도록 ThingWorx 구성
        • ThingWorx가 구성된 리소스 서버와 함께 작동하는지 확인