配置中央身份验证服务器 - AD FS
对于 ThingWorx 9.2、9.1.4、9.0.9 和更高版本,PTC 支持 AD FS 作为中央身份验证服务器(CAS)和标识提供者(IdP)。CAS 可管理参与 SSO 框架的 PTC 产品之间的信任关系。CAS 充当应用程序之间的代理,可授权用户登录,并在授权后颁发和验证在服务提供者和资源服务器之间交换的访问令牌。
ThingWorx 实现了 SSO 框架中的以下元素:
1. 使用 SAML 声明对用户进行身份验证。
2. AD FS 采用管理员代表用户同意的模型。用户通过身份验证后,在其访问资源时不会显示通过授予批准的页面。
在开始使用 AD FS 配置身份验证和授权之前,请确保满足以下列表中的先决条件:
有关使用 AD FS 配置身份验证和授权的过程,请参阅以下 SSO 配置示例:
AD FS 作为中央身份验证服务器和标识提供者
有关 AD FS 设置过程的演示,请查看下面的视频。视频演示了在 AD FS 同时作为 CAS 和 IdP 的环境中为 ThingWorx 设置 SSO 所需的步骤。重点在于 AD FS 设置步骤。视频长度约为 12 分钟。