Пример. Реализация Windchill SSO с PingFederate в качестве брокера
В этом примере изложены подробные пошаговые инструкции по настройке среды, которая содержит Windchill PDMLink и Shibboleth SP, сконфигурированные для единого входа с PingFederate в качестве центрального сервера аутентификации (CAS) и службами федерации Active Directory (ADFS) в качестве поставщика удостоверений (IdP).
В следующей таблице показаны сконфигурированные приложения и их роль в этом примере:
|
Роль
|
Приложение
|
|---|---|
|
Поставщик сервисов
|
Windchill PDMLink + Shibboleth SP
|
|
Центральный сервер аутентификации
|
PingFederate
|
|
Поставщик удостоверений
|
ADFS
|
|
Сервер ресурсов
|
Windchill
|
На следующей схеме показана конфигурация, рассматриваемая в этом примере.
Часть A. Предварительные требования
1. Убедитесь, что продукт Windchill настроен. Дополнительные сведения см. в соответствующем справочном центре Windchill.
2. Настройте и сконфигурируйте ADFS и убедитесь, что включены следующие значения атрибутов и файлы:
◦ uid
◦ email
◦ group
◦ Файл метаданных
Часть E. Настройка Shibboleth SP и PingFederate
Чтобы включить возможности SAML для Windchill с Shibboleth Service Provider 2.6.0, выполните процедуру, описанную в следующем разделе справочного центра Windchill: Security Assertion Markup Language (SAML) Authentication (Аутентификация с использованием языка разметки утверждений безопасности (SAML)) (на английском языке). Следуйте инструкциям, приведенным в следующих разделах той же страницы справочного центра Windchill:
• Troubleshooting and Debugging the Shibboleth Service Provider (Устранение неисправностей и отладка Shibboleth Service Provider) (на английском языке)
• Restarting the Shibboleth Service Provider and PTC HTTP Servers (Перезапуск Shibboleth Service Provider и серверов PTC HTTP) (на английском языке)
Часть F. Настройка записи JNDI LDAP
Чтобы сконфигурировать адаптер JNDI, выполните процедуру, приведенную в следующем разделе справочного центра Windchill: Запись LDAP для адаптера JNDI.
Часть G. Дополнительная настройка
Если для рабочего процесса Windchill требуется использовать eSignature, для развертывания SSO потребуется некоторая дополнительная настройка. Дополнительные сведения см. в следующих разделах справочного центра Windchill:
• Electronic Signature Setup (Настройка электронной подписи) (на английском языке)
• eSignature Validation for SSO Configurations (Проверка eSignature для конфигураций SSO) (на английском языке)
Дополнительные сведения см. в разделе Client Compatibility (Совместимость клиентов) (на английском языке) справочного центра Windchill.