Конфигурирование центрального сервера аутентификации

Microsoft Entra ID в качестве CAS и IdP для Windchill > Конфигурирование центрального сервера аутентификации - Microsoft Entra ID

Конфигурирование центрального сервера аутентификации - Microsoft Entra ID

PTC поддерживает Microsoft Entra ID в качестве центрального сервера аутентификации (CAS) и поставщика удостоверений (IdP) для Windchill 12.0.2.2 и более поздних версий. CAS управляет взаимоотношениями доверия между продуктами PTC, участвующими в инфраструктуре SSO. CAS выступает в роли посредника между приложениями, выполняя авторизацию входа пользователей после аутентификации пользователя, а затем выдавая и проверяя лексемы доступа, которыми обмениваются поставщики сервисов и серверы ресурсов.

Windchill реализует в среде SSO следующие элементы:

1. Использование утверждений SAML для аутентификации пользователей.

2. После аутентификации пользователя Microsoft Entra ID представляет пользователю страницу утверждения разрешений, на которой пользователю предлагается предоставить разрешения на использование данных из приложения сервера ресурсов.

Перед началом работы с Microsoft Entra ID для настройки аутентификации и авторизации необходимо выполнить все предварительные требования из следующих списков:

• Предварительные требования для аутентификации

• Предварительные требования для авторизации

Дополнительные сведения о конфигурировании аутентификации и авторизации с помощью Microsoft Entra ID см. в следующем примере конфигурации SSO: Microsoft Entra ID в качестве центрального сервера аутентификации и поставщика удостоверений

Было ли это полезно?