Конфигурирование центрального сервера аутентификации

Примеры конфигураций CAS > PingFederate в качестве центрального сервера аутентификации > Конфигурирование центрального сервера аутентификации - PingFederate

Конфигурирование центрального сервера аутентификации - PingFederate

PTC поддерживает использование PingFederate в качестве центрального сервера аутентификации (CAS). CAS управляет взаимоотношениями доверия между продуктами PTC, участвующими в инфраструктуре SSO. CAS выступает в роли посредника между приложениями, выполняя авторизацию входа пользователей после аутентификации пользователя, а затем выдавая и проверяя лексемы доступа, которыми обмениваются поставщики сервисов и серверы ресурсов.

Продукты PTC реализуют следующие элементы в среде SSO:

1. Для аутентификации пользователей с IdP используются утверждения SAML.

2. Затем, после того как пользователь прошел аутентификацию, PingFederate представляет пользователю страницу утверждения прав, на которой пользователя запрашивают, хочет ли он открыть общий доступ к своим данным из сервера ресурсов приложению, которое он использует.

Чтобы сконфигурировать аутентификацию и авторизацию, перед началом работы с PingFederate убедитесь, что выполнены следующие предварительные требования.

• Установка PingFederate или Обновление PingFederate

• Конфигурирование правил безопасности

• Конфигурирование аутентификации для сторонних IdP вручную (SAML)

• Создание клиентов OAuth для продуктов PTC

• Автоматическое конфигурирование PingFederate в качестве центрального сервера аутентификации

• Управление контекстными областями с делегированной авторизацией

Дополнительные сведения о конфигурировании аутентификации и авторизации с помощью PingFederate см. в примерах конфигурации SSO в разделе Примеры конфигураций SSO.

Было ли это полезно?