• Добро пожаловать в справочный центр PTC по управлению удостоверениями и доступом
• Обзор единого входа
• Таблица совместимости
• PingFederate в качестве центрального сервера аутентификации
  • Конфигурирование центрального сервера аутентификации - PingFederate
    • Установка PingFederate
    • Обновление PingFederate
    • Конфигурирование правил безопасности
    • Конфигурирование аутентификации для сторонних IdP вручную
      • Конфигурирование сертификата SSL для PingFederate
      • Конфигурирование PingFederate для перенаправления запросов на вход пользователя в IdP
      • Создание соединений поставщиков сервисов для продуктов PTC
      • Конфигурирование сертификата SSL для шифрования и подписания слоя приложения
      • Создание клиентов OAuth для продуктов PTC
        • Создание клиентского соединения OAuth для ThingWorx
        • Создание клиентских соединений OAuth для Windchill
        • Создание клиентского соединения OAuth для Windchill RV&S в качестве сервера ресурсов
        • Создание клиентского соединения OAuth для доставки содержимого Arbortext
    • Автоматическое конфигурирование PingFederate в качестве центрального сервера аутентификации
      • Перед выполнением сценариев автоматизации
        • Задание свойств пользователя
        • Проверка свойств по умолчанию
      • Выполнение сценариев автоматизации
      • Использование созданных артефактов
  • Управление контекстными областями с делегированной авторизацией
    • Регистрация контекстных областей на центральном сервере аутентификации
    • Регистрация контекстных областей в продуктах PTC
  • Примеры конфигураций SSO
    • Пример. PingFederate в качестве поставщика удостоверений и Windchill DS в качестве хранилища данных
    • Пример. Реализация SSO с PingFederate в качестве центрального сервера аутентификации, AD FS в качестве поставщика удостоверений, SCIM в качестве метода подготовки учетных записей пользователей и Windchill в качестве сервера ресурсов
    • Пример. Реализация Windchill SSO с PingFederate в качестве брокера
• Microsoft Entra ID в качестве CAS и IdP для ThingWorx
  • Конфигурирование центрального сервера аутентификации - Microsoft Entra ID
  • Пример. Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений
    • Конфигурирование аутентификации с Microsoft Entra ID
      • Предварительные требования для аутентификации
      • Создание или приглашение пользователей в Microsoft Entra ID
      • Создание пользователя Administrator
      • Создание приложения предприятия в Microsoft Entra ID
      • Конфигурирование свойств назначения пользователя в Microsoft Entra ID
      • Конфигурирование ThingWorx для SSO
      • Подготовка дополнительных свойств пользователей в ThingWorx
      • Создание, сопоставление и использование групп
    • Конфигурирование авторизации с Microsoft Entra ID с ThingWorx в качестве сервера ресурсов или с другим приложением в качестве сервера ресурсов
      • Предварительные требования для авторизации
      • Добавление URL-адреса перенаправления OAuth
      • Создание секретной лексемы для ThingWorx
      • Конфигурирование ThingWorx как сервера ресурсов
      • Конфигурирование ThingWorx для интеграции с другими серверами ресурсов
        • Обновление файла конфигурации ThingWorx sso-settings.json (не требуется для приложения ThingWorx в качестве сервера ресурсов)
        • Конфигурирование ThingWorx для работы с сервером ресурсов
        • Страница "Проверить конфигурацию и предоставить"
• Microsoft Entra ID в качестве CAS и IdP для Windchill
  • Конфигурирование центрального сервера аутентификации - Microsoft Entra ID
  • Пример. Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений
    • Конфигурирование аутентификации с Microsoft Entra ID
      • Предварительные требования для аутентификации
      • Создание или приглашение пользователей в Microsoft Entra ID
      • Создание пользователя Administrator
      • Создание приложения предприятия в Microsoft Entra ID
      • Конфигурирование свойств назначения пользователя в Microsoft Entra ID
    • Конфигурирование авторизации с Microsoft Entra ID
      • Предварительные требования для авторизации
      • Добавление URL-адреса перенаправления OAuth
      • Создание секретной лексемы для Windchill
      • Добавление предоставленной контекстной области сервера ресурсов в разрешения API
      • Обновление файла конфигурации Windchill
      • Страница проверки конфигурации и предоставления
• Azure AD B2C в качестве CAS для ThingWorx
  • Конфигурирование центрального сервера аутентификации - Azure AD B2C
  • Пример. Azure AD B2C в качестве центрального сервера аутентификации
    • Конфигурирование аутентификации с Azure AD B2C
      • Создание приложения предприятия в Microsoft Entra ID
      • Конфигурирование поставщика удостоверений Microsoft Entra ID в Azure AD B2C
      • Конфигурирование пользовательского процесса в Azure AD B2C
      • Регистрация приложения в Azure AD B2C
      • Конфигурирование ThingWorx для SSO
      • Создание, сопоставление и использование групп
    • Конфигурирование авторизации с Azure AD B2C с ThingWorx в качестве сервера ресурсов
      • Предварительные требования для авторизации
      • Добавление URI-адреса перенаправления OAuth
      • Создание секретной лексемы для ThingWorx
      • Конфигурирование ThingWorx как сервера ресурсов
• AD FS в качестве CAS и IdP для ThingWorx
  • Конфигурирование центрального сервера аутентификации - AD FS
  • Пример. AD FS в качестве центрального сервера аутентификации и поставщика удостоверений
    • Конфигурирование аутентификации с помощью AD FS
      • Предварительные требования для аутентификации
      • Создание пользователя Administrator
      • Экспорт сертификата подписи AD FS
      • Добавление доверия проверяющей стороны
      • Создание и импорт сертификата подписи ThingWorx
      • Добавление сопоставления атрибутов для Relying Party Trust
      • Настройка AD FS для шифрования полного сообщения и утверждения
      • Конфигурирование ThingWorx для SSO
      • Подготовка дополнительных свойств пользователей в ThingWorx
      • Сопоставление и использование групп
    • Конфигурирование авторизации AD FS с использованием ThingWorx как сервера ресурсов или другого приложения, отличного от ThingWorx, как поставщика ресурсов
      • Предварительные требования для авторизации
      • Импорт SSL-сертификата AD FS
      • Конфигурирование клиентского приложения с ThingWorx в качестве сервера ресурсов в группах приложений AD FS
      • Конфигурирование ThingWorx с поставщиком ресурсов в группах приложений AD FS, если поставщик ресурсов - это приложение, отличное от ThingWorx
        • Обновление файла конфигурации ThingWorx sso-settings.json
        • Конфигурирование ThingWorx для работы с сервером ресурсов
        • Проверьте, работает ли ThingWorx со сконфигурированным сервером ресурсов