Добро пожаловать в справочный центр PTC по управлению удостоверениями и доступом
Обзор единого входа
Продукты и решения PTC с поддержкой SSO
Поддерживаемые протоколы SSO для продуктов PTC
Справочная архитектура
Конфигурирование центрального сервера аутентификации
Примеры конфигураций CAS
PingFederate в качестве центрального сервера аутентификации
Конфигурирование центрального сервера аутентификации - PingFederate
Установка PingFederate
Обновление PingFederate
Конфигурирование правил безопасности
Конфигурирование аутентификации для сторонних IdP вручную (SAML)
Конфигурирование сертификата SSL для PingFederate
Конфигурирование PingFederate для перенаправления запросов на вход пользователя в IdP
Создание соединений поставщиков сервисов для продуктов PTC
Конфигурирование сертификата SSL для шифрования и подписания слоя приложения
Создание клиентов OAuth для продуктов PTC
Создание клиентского соединения OAuth для ThingWorx
Создание клиентских соединений OAuth для Windchill
Создание клиентского соединения OAuth для Windchill RV&S в качестве сервера ресурсов
Создание клиентского соединения OAuth для доставки содержимого Arbortext
Автоматическое конфигурирование PingFederate в качестве центрального сервера аутентификации
Перед выполнением сценариев автоматизации
Задание свойств пользователя
Проверка свойств по умолчанию
Выполнение сценариев автоматизации
Использование созданных артефактов
Управление контекстными областями с делегированной авторизацией
Регистрация контекстных областей на центральном сервере аутентификации
Регистрация контекстных областей в продуктах PTC
Примеры конфигураций SSO
Пример. PingFederate в качестве поставщика удостоверений и Windchill DS в качестве хранилища данных
Пример. Интеграция аутентификации на основе сертификата с PingFederate
Пример. Реализация SSO с PingFederate в качестве центрального сервера аутентификации, AD FS в качестве поставщика удостоверений, SCIM в качестве метода подготовки учетных записей пользователей и Windchill в качестве сервера ресурсов
Пример. Реализация Windchill SSO с PingFederate в качестве брокера
Microsoft Entra ID в качестве CAS и IdP для ThingWorx
Конфигурирование центрального сервера аутентификации - Microsoft Entra ID
Пример. Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с помощью Microsoft Entra ID (SAML или OIDC)
Предварительные требования для аутентификации
Создание или приглашение пользователей в Microsoft Entra ID
Создание пользователя Administrator
Создание приложения предприятия в Microsoft Entra ID
Конфигурирование свойств назначения пользователя в Microsoft Entra ID
Конфигурирование аутентификации пользователя на основе сертификата в Microsoft Entra ID
Конфигурирование ThingWorx для SSO
Подготовка дополнительных свойств пользователей в ThingWorx
Создание, сопоставление и использование групп
Конфигурирование авторизации с Microsoft Entra ID с ThingWorx в качестве сервера ресурсов или с другим приложением в качестве сервера ресурсов
Предварительные требования для авторизации
Добавление URL-адреса перенаправления OAuth
Создание секретной лексемы для ThingWorx
Конфигурирование ThingWorx как сервера ресурсов
Конфигурирование ThingWorx для интеграции с другими серверами ресурсов
Обновление файла конфигурации ThingWorx platform-settings.json (не требуется для приложения ThingWorx в качестве сервера ресурсов)
Конфигурирование ThingWorx для работы с сервером ресурсов
Страница "Проверить конфигурацию и предоставить"
Microsoft Entra ID в качестве CAS и IdP для Windchill
Конфигурирование центрального сервера аутентификации - Microsoft Entra ID
Пример. Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с Microsoft Entra ID
Предварительные требования для аутентификации
Создание или приглашение пользователей в Microsoft Entra ID
Создание пользователя Administrator
Создание приложения предприятия в Microsoft Entra ID
Конфигурирование свойств назначения пользователя в Microsoft Entra ID
Конфигурирование авторизации с Microsoft Entra ID
Предварительные требования для авторизации
Добавление URL-адреса перенаправления OAuth
Создание секретной лексемы для Windchill
Добавление предоставленной контекстной области сервера ресурсов в разрешения API
Обновление файла конфигурации Windchill
Страница проверки конфигурации и предоставления
Azure AD B2C в качестве CAS для ThingWorx
Конфигурирование центрального сервера аутентификации - Azure AD B2C
Пример. Azure AD B2C в качестве центрального сервера аутентификации
Конфигурирование аутентификации с Azure AD B2C (OIDC)
Создание приложения предприятия в Microsoft Entra ID
Конфигурирование поставщика удостоверений Microsoft Entra ID в Azure AD B2C
Конфигурирование пользовательского процесса в Azure AD B2C
Регистрация приложения в Azure AD B2C
Конфигурирование ThingWorx для SSO
Создание, сопоставление и использование групп
Конфигурирование авторизации с Azure AD B2C с ThingWorx в качестве сервера ресурсов
Предварительные требования для авторизации
Добавление URI-адреса перенаправления OAuth
Создание секретной лексемы для ThingWorx
Конфигурирование ThingWorx как сервера ресурсов
AD FS в качестве CAS и IdP для ThingWorx
Конфигурирование центрального сервера аутентификации - AD FS
Пример. AD FS в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с помощью AD FS (SAML)
Предварительные требования для аутентификации
Создание пользователя Administrator
Экспорт сертификата подписи AD FS
Добавление доверия проверяющей стороны
Создание и импорт сертификата подписи ThingWorx
Добавление сопоставления атрибутов для Relying Party Trust
Настройка AD FS для шифрования полного сообщения и утверждения
Конфигурирование ThingWorx для SSO
Подготовка дополнительных свойств пользователей в ThingWorx
Сопоставление и использование групп
Конфигурирование авторизации AD FS с использованием ThingWorx как сервера ресурсов или другого приложения, отличного от ThingWorx, как поставщика ресурсов
Предварительные требования для авторизации
Импорт SSL-сертификата AD FS
Конфигурирование клиентского приложения с ThingWorx в качестве сервера ресурсов в группах приложений AD FS
Конфигурирование ThingWorx с поставщиком ресурсов в группах приложений AD FS, если поставщик ресурсов - это приложение, отличное от ThingWorx
Обновление файла конфигурации ThingWorx: platform-settings.json
Конфигурирование ThingWorx для работы с сервером ресурсов
Проверьте, работает ли ThingWorx со сконфигурированным сервером ресурсов