Microsoft Entra ID를 Windchill에 대해 CAS 및 IdP로 사용 > 중앙 승인 서버 구성 - Microsoft Entra ID
중앙 승인 서버 구성 - Microsoft Entra ID
PTC는 Windchill 12.0.2.2 이상에 대해 CAS(중앙 승인 서버) 및 IdP(ID 공급자)로 Microsoft Entra ID를 지원합니다. CAS는 SSO 프레임워크에 참여하는 PTC 제품 간의 신뢰 관계를 관리합니다. CAS는 사용자 로그인을 승인하고, 사용자가 인증된 후 서비스 공급자와 리소스 서버 간에 교환되는 액세스 토큰을 발급 및 검증하여 응용 프로그램 간에 중개자 역할을 수행합니다.
Windchill은 SSO 프레임워크에 다음 요소를 구현합니다.
1. SAML 어설션을 사용하여 사용자를 인증합니다.
2. 사용자를 인증한 후 Microsoft Entra ID는 사용자에게 리소스 서버 응용 프로그램의 데이터 사용 권한을 부여하라는 권한 승인 페이지를 표시합니다.
Microsoft Entra ID를 사용하여 인증 및 승인을 구성하기 전에 다음에 나오는 일련의 사전 요구 사항을 완료해야 합니다.
Microsoft Entra ID를 사용하여 인증 및 승인을 구성하는 절차에 대한 정보는 SSO 구성 예(Microsoft Entra ID를 중앙 승인 서버 및 ID 공급자로 사용)를 참조하십시오.
도움이 되셨나요?