配置中央身份验证服务器 – PingFederate
PTC 支持 PingFederate 作为中央身份验证服务器 (CAS)。CAS 可管理参与 SSO 框架的 PTC 产品之间的信任关系。CAS 充当应用程序之间的代理,可授权用户登录,并在授权后颁发和验证在服务提供者和资源服务器之间交换的访问令牌。
PTC 产品会在 SSO 框架中执行以下操作:
1. 使用 SAML 断言向 IdP 验证用户的身份。
2. 在进行用户身份验证后,PingFederate 会向用户显示授权批准页面,并询问用户是否要将资源服务器提供的数据共享至正在使用的应用程序。
在开始使用 PingFederate 配置身份验证和授权之前,请确保满足以下先决条件:
有关使用
PingFederate 配置身份验证和授权的程序性信息,请参阅
SSO 配置示例中的 SSO 配置示例。