配置中央身份验证服务器 - Microsoft Entra ID
对于 ThingWorx 9.2、9.1.4、9.0.9 及更高版本,PTC 支持 Microsoft Entra ID 作为中央身份验证服务器 (CAS) 和标识提供者 (IdP)。CAS 可管理参与 SSO 框架的 PTC 产品之间的信任关系。CAS 充当应用程序之间的代理,可授权用户登录,并在授权后颁发和验证在服务提供者和资源服务器之间交换的访问令牌。
ThingWorx 实现了 SSO 框架中的以下元素:
1. 使用 SAML 或 OIDC 声明对用户进行身份验证。
2. 用户经过身份验证后,Microsoft Entra ID 将向用户显示授予批准页面,并请求用户授权使用资源服务器应用程序中的数据。
在开始使用 Microsoft Entra ID 配置身份验证和授权之前,请确保满足以下列表中的先决条件:
• 身份验证先决条件
• 授权先决条件
有关使用 Microsoft Entra ID 配置身份验证和授权的程序性信息,请参阅以下 SSO 配置示例:将 Microsoft Entra ID 作为中央身份验证服务器和标识提供者
有关 Microsoft Entra ID 设置过程的演示,请查看下面的视频。视频演示了在 Microsoft Entra ID 同时作为 CAS 和 IdP 的环境中为 ThingWorx 设置 SSO 所需的步骤。重点在于 Microsoft Entra ID 设置步骤。视频长度约为 10 分钟。
 |
在本视频中,涉及 Microsoft Entra ID 时,使用的是其先前产品名称 Azure AD。
|