Конфигурирование центрального сервера аутентификации - Microsoft Entra ID
PTC поддерживает Microsoft Entra ID в качестве центрального сервера аутентификации (CAS) и поставщика удостоверений (IdP) для ThingWorx 9.2, 9.1.4, 9.0.9 и более поздних версий. CAS управляет взаимоотношениями доверия между продуктами PTC, участвующими в инфраструктуре SSO. CAS выступает в роли посредника между приложениями, выполняя авторизацию входа пользователей после аутентификации пользователя, а затем выдавая и проверяя лексемы доступа, которыми обмениваются поставщики сервисов и серверы ресурсов.
ThingWorx реализует в среде SSO следующие элементы.
1. Используйте утверждения SAML или OIDC для аутентификации пользователей.
2. После аутентификации пользователя Microsoft Entra ID представляет пользователю страницу утверждения разрешений, на которой пользователю предлагается предоставить разрешения на использование данных из приложения сервера ресурсов.
Перед началом работы с Microsoft Entra ID для настройки аутентификации и авторизации необходимо выполнить все предварительные требования из следующих списков:
Дополнительные сведения о конфигурировании аутентификации и авторизации с помощью Microsoft Entra ID см. в следующем примере конфигурации SSO: Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений
Демонстрацию процесса настройки Microsoft Entra ID см. в приведенном ниже видео. В нем приведены последовательные действия, требуемые при настройке SSO для ThingWorx в среде, в которой Microsoft Entra ID используется и в качестве CAS, и в качестве IdP. Основное внимание уделяется шагам настройки Microsoft Entra ID. Видео длится около 10 минут.
 |
В этом видео Microsoft Entra ID упоминается как Azure AD, т. е. с предыдущим названием продукта.
|