예: PingFederate를 Broker로 사용하여 Windchill SSO 구현
이 예에서는 PingFederate를 CAS(중앙 승인 서버)로, ADFS(Active Directory Federation Services)를 IdP(ID 공급자)로 사용하여 Single Sign-On에 대해 구성된 Windchill PDMLink 및 Shibboleth SP가 있는 환경을 구성하는 방법에 대한 자세한 단계를 제공합니다.
다음 표에서는 이 예에서 구성된 응용 프로그램 및 해당 역할을 표시합니다.
|
역할
|
응용 프로그램
|
|---|---|
|
서비스 공급자
|
Windchill PDMLink + Shibboleth SP
|
|
중앙 승인 서버
|
PingFederate
|
|
ID 공급자
|
ADFS
|
|
리소스 서버
|
Windchill
|
다음 다이어그램에서는 이 예에서 설명한 구성을 표시합니다.
파트 A: 사전 요구 사항
1. Windchill이 설정되어 있는지 확인합니다. 자세한 내용은 해당 Windchill 도움말 센터를 참조하십시오.
2. ADFS를 설정하고 구성한 후 다음과 같은 속성 값 및 파일을 포함했는지 확인합니다.
◦ uid
◦ email
◦ group
◦ 메타데이터 파일
파트 E: Shibboleth SP 및 PingFederate 설정
Shibboleth Service Provider 2.6.0을 사용하여 Windchill에서 SAML 기능을 사용하려면 Windchill 도움말 센터의 Security Assertion Markup Language (SAML) Authentication(SAML(Security Assertion Markup Language) 인증) 단원에 나오는 절차를 완료하십시오. 동일한 Windchill 도움말 센터 페이지의 다음 단원에 있는 지침을 따릅니다.
• Shibboleth 서비스 공급자 문제 해결 및 디버깅
• Shibboleth 서비스 공급자 및 PTC HTTP 서버 재시작
파트 F: JNDI LDAP 엔트리 설정
JNDI 어댑터를 구성하려면 Windchill 도움말 센터의 JNDI 어댑터 LDAP 엔트리 단원에 나오는 절차를 완료하십시오.
파트 G: 추가 구성
Windchill 워크플로에서 eSignature를 사용해야 할 경우 SSO를 배포하려면 몇 가지 추가 구성이 필요합니다. 자세한 내용은 Windchill 도움말 센터의 다음 단원을 참조하십시오.
• 전자 서명 설정
추가 고려 사항은 Windchill 도움말 센터의 Client Compatibility(클라이언트 호환성) 단원을 참조하십시오.