Добро пожаловать в справочный центр PTC по управлению удостоверениями и доступом
Обзор единого входа
Таблица совместимости
PingFederate в качестве центрального сервера аутентификации
Конфигурирование центрального сервера аутентификации - PingFederate
Установка PingFederate
Обновление PingFederate
Конфигурирование аутентификации для сторонних IdP вручную
Конфигурирование сертификата SSL для PingFederate
Конфигурирование PingFederate для перенаправления запросов на вход пользователя в IdP
Создание соединений поставщиков сервисов для продуктов PTC
Конфигурирование сертификата SSL для шифрования и подписания слоя приложения
Создание клиентов OAuth для продуктов PTC
Создание клиентского соединения OAuth для ThingWorx
Создание клиентских соединений OAuth для Windchill
Создание клиентского соединения OAuth для Windchill RV&S в качестве поставщика ресурсов
Создание клиентского соединения OAuth для доставки содержимого Arbortext
Автоматическое конфигурирование PingFederate в качестве центрального сервера аутентификации
Перед выполнением сценариев автоматизации
Задание свойств пользователя
Проверка свойств по умолчанию
Выполнение сценариев автоматизации
Использование созданных артефактов
Управление контекстными областями в делегированной авторизации
Регистрация контекстных областей на центральном сервере аутентификации
Регистрация контекстных областей в продуктах PTC
Примеры конфигураций SSO
Пример. PingFederate в качестве поставщика удостоверений и Windchill DS в качестве хранилища данных
Пример. Применение SCIM с PingFederate в качестве центрального сервера аутентификации, AD FS в качестве поставщика удостоверений и Windchill в качестве поставщика ресурсов
Пример. Реализация Windchill SSO с PingFederate в качестве брокера
Azure AD в качестве CAS и IdP для ThingWorx
Конфигурирование центрального сервера аутентификации - Azure AD
Пример. Azure AD в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с помощью Azure AD
Предварительные требования для аутентификации
Создание или приглашение пользователей в Azure AD
Создание пользователя Administrator
Создание корпоративного приложения в Azure AD
Конфигурирование свойств назначения пользователей в Azure AD
Конфигурирование ThingWorx для SSO
Подготовка дополнительных свойств пользователей в ThingWorx
Создание, сопоставление и использование групп
Конфигурирование авторизации Azure AD с использованием ThingWorx как поставщика ресурсов или другого приложения как поставщика ресурсов
Предварительные требования для авторизации
Добавление URL-адреса перенаправления OAuth
Создание секретной лексемы для ThingWorx
Конфигурирование ThingWorx как поставщика ресурсов
Конфигурирование файла resourceServerSetting.json
Конфигурирование ThingWorx для интеграции с другими поставщиками ресурсов
Обновление файла конфигурации ThingWorx sso-settings.json (не требуется для приложения ThingWorx в качестве поставщика ресурсов)
Конфигурирование ThingWorx для работы с поставщиком ресурсов
Страница "Проверить конфигурацию и предоставить"
Azure AD в качестве CAS и IdP для Windchill
Конфигурирование центрального сервера аутентификации - Azure AD
Пример. Azure AD в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с помощью Azure AD
Предварительные требования для аутентификации
Создание или приглашение пользователей в Azure AD
Создание пользователя Administrator
Создание корпоративного приложения в Azure AD
Конфигурирование свойств назначения пользователей в Azure AD
Конфигурирование авторизации с помощью Azure AD
Предварительные требования для авторизации
Добавление URL-адреса перенаправления OAuth
Создание секретной лексемы для Windchill
Добавление предоставленной контекстной области поставщика ресурсов в разрешения API
Обновление файла конфигурации Windchill
Страница "Проверить конфигурацию и предоставить"
AD FS в качестве CAS и IdP для ThingWorx
Конфигурирование центрального сервера аутентификации - AD FS
Пример. AD FS в качестве центрального сервера аутентификации и поставщика удостоверений
Конфигурирование аутентификации с помощью AD FS
Предварительные требования для аутентификации
Создание пользователя Administrator
Экспорт сертификата подписи AD FS
Добавление доверия проверяющей стороны
Создание и импорт сертификата подписи ThingWorx
Добавление сопоставления атрибутов для Relying Party Trust
Настройка AD FS для шифрования полного сообщения и утверждения
Конфигурирование ThingWorx для SSO
Подготовка дополнительных свойств пользователей в ThingWorx
Сопоставление и использование групп
Конфигурирование авторизации AD FS с использованием ThingWorx как поставщика ресурсов или другого приложения, отличного от ThingWorx, как поставщика ресурсов
Предварительные требования для авторизации
Импорт SSL-сертификата AD FS
Конфигурирование клиентского приложения с ThingWorx в качестве поставщика ресурсов в группах приложений AD FS
Конфигурирование файла resourceServerSettings.json
Конфигурирование ThingWorx с поставщиком ресурсов в группах приложений AD FS, если поставщик ресурсов - это приложение, отличное от ThingWorx
Обновление файла конфигурации ThingWorx sso-settings.json
Конфигурирование ThingWorx для работы с поставщиком ресурсов
Проверьте, работает ли ThingWorx со сконфигурированным поставщиком ресурсов
Добро пожаловать в справочный центр PTC по управлению удостоверениями и доступом
Проверьте, работает ли ThingWorx со сконфигурированным поставщиком ресурсов