• 欢迎使用 PTC 标识和访问管理帮助中心
• 单一登录概述
• 兼容性一览表
• PingFederate 作为中央身份验证服务器
  • 配置中央身份验证服务器 – PingFederate
    • 安装 PingFederate
    • 升级 PingFederate
    • 配置安全规则
    • 手动配置第三方 IdP 的身份验证
      • 为 PingFederate 配置 SSL 证书
      • 配置 PingFederate 以将用户登录请求重定向至 IdP
      • 为 PTC 产品创建服务提供者连接
      • 为应用程序层加密和签名配置 SSL 证书
      • 为 PTC 产品创建 OAuth 客户端
        • 为 ThingWorx 创建 OAuth 客户端连接
        • 为 Windchill 创建 OAuth 客户端连接
        • 为作为资源服务器的 Windchill RV&S 创建 OAuth 客户端连接
        • 为 Arbortext Content Delivery 创建 OAuth 客户端连接
    • 自动将 PingFederate 配置为中央授权服务器
      • 运行自动化脚本之前
        • 设置用户属性
        • 查看默认属性
      • 运行自动化脚本
      • 使用生成的构件
  • 管理委派授权范围
    • 在中央授权服务器中注册范围
    • 在 PTC 产品中注册范围
  • SSO 配置示例
    • 示例：PingFederate 作为标识提供者，Windchill DS 作为数据存储
    • 示例：实施 SSO，其中 PingFederate 作为中央身份验证服务器，AD FS 作为标识提供者，SCIM 作为用户设置方法，Windchill 作为资源服务器
    • 示例：以 PingFederate 为代理的 Windchill SSO 实施
• Microsoft Entra ID 作为 ThingWorx 的 CAS 和 IdP
  • 配置中央身份验证服务器 - Microsoft Entra ID
  • 示例：将 Microsoft Entra ID 用作中央身份验证服务器和标识提供者
    • 通过 Microsoft Entra ID 配置身份验证
      • 身份验证先决条件
      • 在 Microsoft Entra ID 中创建或邀请用户
      • 创建管理员用户
      • 在 Microsoft Entra ID 中创建企业应用程序
      • 在 Microsoft Entra ID 中配置用户分配属性
      • 配置 ThingWorx 以支持 SSO
      • 将其他用户属性设置到 ThingWorx 中
      • 创建、映射和使用组
    • 在 ThingWorx 或其他应用程序作为资源服务器的情况下，通过 Microsoft Entra ID 配置授权
      • 授权先决条件
      • 添加重定向 OAuth URL
      • 为 ThingWorx 创建密钥标记
      • 将 ThingWorx 配置为资源服务器
      • 配置 ThingWorx 与其他资源服务器进行集成
        • 更新 ThingWorx sso-settings.json 配置文件 (若 ThingWorx 应用程序作为资源服务器，则不需要)
        • 配置 ThingWorx 以使用资源服务器
        • 验证配置和授权页面
• Microsoft Entra ID 作为 Windchill 的 CAS 和 IdP
  • 配置中央身份验证服务器 - Microsoft Entra ID
  • 示例：将 Microsoft Entra ID 用作中央身份验证服务器和标识提供者
    • 通过 Microsoft Entra ID 配置身份验证
      • 身份验证先决条件
      • 在 Microsoft Entra ID 中创建或邀请用户
      • 创建管理员用户
      • 在 Microsoft Entra ID 中创建企业应用程序
      • 在 Microsoft Entra ID 中配置用户分配属性
    • 通过 Microsoft Entra ID 配置授权
      • 授权先决条件
      • 添加重定向 OAuth URL
      • 为 Windchill 创建密钥标记
      • 将资源服务器的公开范围添加至 API 权限
      • 更新 Windchill 配置文件
      • 验证配置和授权页面
• Azure AD B2C 作为 ThingWorx 的 CAS
  • 配置中央身份验证服务器 - Azure AD B2C
  • 示例：Azure AD B2C 作为中央身份验证服务器
    • 通过 Azure AD B2C 配置身份验证
      • 在 Microsoft Entra ID 中创建企业应用程序
      • 在 Azure AD B2C 中配置 Microsoft Entra ID IdP
      • 在 Azure AD B2C 中配置用户流
      • 在 Azure AD B2C 中注册应用程序
      • 配置 ThingWorx 以支持 SSO
      • 创建、映射和使用组
    • 通过 Azure AD B2C 配置授权 (将 ThingWorx 作为资源服务器)
      • 授权先决条件
      • 添加重定向 OAuth URI
      • 为 ThingWorx 创建密钥标记
      • 将 ThingWorx 配置为资源服务器
• AD FS 作为 ThingWorx 的中央身份验证服务器 (CAS) 和标识提供者 (IdP)
  • 配置中央身份验证服务器 - AD FS
  • 示例：AD FS 作为中央身份验证服务器和标识提供者
    • 通过 AD FS 配置身份验证
      • 身份验证先决条件
      • 创建管理员用户
      • 导出 AD FS 签名证书
      • 添加信赖方信任
      • 创建和导入 ThingWorx 签名证书
      • 将属性映射添加至信赖方信任
      • 设置 AD FS 以加密完整消息和断言
      • 将 ThingWorx 配置为 SSO
      • 将其他用户属性设置到 ThingWorx 中
      • 映射和使用组
    • 在 ThingWorx 或其他应用程序作为资源服务器的情况下，通过 AD FS 配置授权
      • 授权先决条件
      • 导入 AD FS SSL 证书
      • 配置客户端应用程序，并且使 ThingWorx 作为 AD FS 应用程序组中的资源服务器
      • 当资源提服务器不是 ThingWorx 时，为 ThingWorx 配置 AD FS 应用程序组中的资源服务器
        • 更新 sso-settings.json ThingWorx 配置文件
        • 配置 ThingWorx 以使用资源服务器
        • 验证 ThingWorx 是否正在使用已配置的资源服务器