歡迎使用 PTC 身分識別與存取管理說明中心
單一登入概觀
已啟用 SSO 的 PTC 產品與解決方案
PTC 產品支援的 SSO 協定
參考架構
配置中央授權伺服器
CAS 組態範例
將 PingFederate 作為中央授權伺服器
配置中央授權伺服器 - PingFederate
安裝 PingFederate
升級 PingFederate
配置安全性規則
手動配置協力廠商 IdP 的驗證 (SAML)
針對 PingFederate 配置 SSL 憑證
配置 PingFederate 以將使用者登入請求重新導向至 IdP
針對 PTC 產品建立服務提供者連線
針對應用程式層加密與簽署配置 SSL 憑證
針對 PTC 產品建立 OAuth 用戶端
針對 ThingWorx 建立 OAuth 用戶端連線
針對 Windchill 建立 OAuth 用戶端連線
針對作為資源伺服器的 Windchill RV&S 建立 OAuth 用戶端連線
針對 Arbortext Content Delivery 建立 OAuth 用戶端連線
自動將 PingFederate 配置為中央授權伺服器
在執行自動化指令集之前
設定使用者內容
審核預設內容
執行自動化指令集
使用產生的加工品
在委派授權中管理範圍
在中央授權伺服器中註冊範圍
在 PTC 產品中註冊範圍
SSO 組態範例
範例:將 PingFederate 作為識別提供者,將 Windchill DS 作為資料存放區
範例:將憑證式驗證與 PingFederate 整合
範例:在將 PingFederate 作為中央驗證伺服器、將 AD FS 作為識別提供者、將 SCIM 作為使用者授權方法,及將 Windchill 作為資源伺服器的情況下實行 SSO
範例:將 PingFederate 作為代理程式的 Windchill SSO 實行
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
配置中央驗證伺服器 - Microsoft Entra ID
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
驗證先決條件
在 Microsoft Entra ID 中建立或邀請使用者
建立管理員使用者
在 Microsoft Entra ID 中建立企業應用程式
在 Microsoft Entra ID 中配置使用者指派內容
在 Microsoft Entra ID 中配置憑證式使用者驗證
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
建立、對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
授權先決條件
新增重新導向 OAuth URL
為 ThingWorx 建立秘密權杖
將 ThingWorx 配置為資源伺服器
配置 ThingWorx 以與其他資源伺服器整合
更新 ThingWorx platform-settings.json 組態檔案 (作為資源伺服器的 ThingWorx 應用程式無需此更新)
配置 ThingWorx 以使用資源伺服器
驗證組態及授權頁
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
配置中央驗證伺服器 - Microsoft Entra ID
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
使用 Microsoft Entra ID 配置驗證
驗證先決條件
在 Microsoft Entra ID 中建立或邀請使用者
建立管理員使用者
在 Microsoft Entra ID 中建立企業應用程式
在 Microsoft Entra ID 中配置使用者指派內容
使用 Microsoft Entra ID 配置授權
授權先決條件
新增重新導向 OAuth URL
為 Windchill 建立祕密權杖
將資源伺服器的公開範圍新增至 API 權限
更新 Windchill 組態檔案
驗證組態及授權頁
將 Azure AD B2C 作為 ThingWorx 的 CAS
配置中央驗證伺服器 - Azure AD B2C
範例:將 Azure AD B2C 作為中央驗證伺服器
使用 Azure AD B2C 配置驗證 (OIDC)
在 Microsoft Entra ID 中建立企業應用程式
在 Azure AD B2C 中配置 Microsoft Entra ID IdP
在 Azure AD B2C 中配置使用者流程
在 Azure AD B2C 中註冊應用程式
配置 ThingWorx 進行 SSO
建立、對應及使用群組
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
授權先決條件
新增重新導向 OAuth URI
為 ThingWorx 建立秘密權杖
將 ThingWorx 配置為資源伺服器
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
配置中央授權伺服器 - AD FS
範例:將 AD FS 作為中央驗證伺服器與識別提供者
使用 AD FS 配置驗證 (SAML)
驗證先決條件
建立管理員使用者
匯出 AD FS 簽署憑證
新增信賴憑證者信任
建立並匯入 ThingWorx 簽署憑證
將屬性對應新增至信賴憑證者信任
設定使 AD FS 加密完整的訊息與宣告
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
授權先決條件
匯入 AD FS SSL 憑證
以 ThingWorx 作為 AD FS 應用程式群組中的資源伺服器配置用戶端應用程式
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
更新 platform-settings.json ThingWorx 組態檔案
配置 ThingWorx 以使用資源伺服器
驗證 ThingWorx 是否能與配置的資源伺服器搭配使用
歡迎使用 PTC 身分識別與存取管理說明中心
單一登入概觀
已啟用 SSO 的 PTC 產品與解決方案
PTC 產品支援的 SSO 協定
參考架構
配置中央授權伺服器
CAS 組態範例
將 PingFederate 作為中央授權伺服器
配置中央授權伺服器 - PingFederate
安裝 PingFederate
升級 PingFederate
配置安全性規則
手動配置協力廠商 IdP 的驗證 (SAML)
針對 PingFederate 配置 SSL 憑證
配置 PingFederate 以將使用者登入請求重新導向至 IdP
針對 PTC 產品建立服務提供者連線
針對應用程式層加密與簽署配置 SSL 憑證
針對 PTC 產品建立 OAuth 用戶端
針對 ThingWorx 建立 OAuth 用戶端連線
針對 Windchill 建立 OAuth 用戶端連線
針對作為資源伺服器的 Windchill RV&S 建立 OAuth 用戶端連線
針對 Arbortext Content Delivery 建立 OAuth 用戶端連線
自動將 PingFederate 配置為中央授權伺服器
在執行自動化指令集之前
設定使用者內容
審核預設內容
執行自動化指令集
使用產生的加工品
在委派授權中管理範圍
在中央授權伺服器中註冊範圍
在 PTC 產品中註冊範圍
SSO 組態範例
範例:將 PingFederate 作為識別提供者,將 Windchill DS 作為資料存放區
範例:將憑證式驗證與 PingFederate 整合
範例:在將 PingFederate 作為中央驗證伺服器、將 AD FS 作為識別提供者、將 SCIM 作為使用者授權方法,及將 Windchill 作為資源伺服器的情況下實行 SSO
範例:將 PingFederate 作為代理程式的 Windchill SSO 實行
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
配置中央驗證伺服器 - Microsoft Entra ID
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
驗證先決條件
在 Microsoft Entra ID 中建立或邀請使用者
建立管理員使用者
在 Microsoft Entra ID 中建立企業應用程式
在 Microsoft Entra ID 中配置使用者指派內容
在 Microsoft Entra ID 中配置憑證式使用者驗證
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
建立、對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
授權先決條件
新增重新導向 OAuth URL
為 ThingWorx 建立秘密權杖
將 ThingWorx 配置為資源伺服器
配置 ThingWorx 以與其他資源伺服器整合
更新 ThingWorx platform-settings.json 組態檔案 (作為資源伺服器的 ThingWorx 應用程式無需此更新)
配置 ThingWorx 以使用資源伺服器
驗證組態及授權頁
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
配置中央驗證伺服器 - Microsoft Entra ID
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
使用 Microsoft Entra ID 配置驗證
驗證先決條件
在 Microsoft Entra ID 中建立或邀請使用者
建立管理員使用者
在 Microsoft Entra ID 中建立企業應用程式
在 Microsoft Entra ID 中配置使用者指派內容
使用 Microsoft Entra ID 配置授權
授權先決條件
新增重新導向 OAuth URL
為 Windchill 建立祕密權杖
將資源伺服器的公開範圍新增至 API 權限
更新 Windchill 組態檔案
驗證組態及授權頁
將 Azure AD B2C 作為 ThingWorx 的 CAS
配置中央驗證伺服器 - Azure AD B2C
範例:將 Azure AD B2C 作為中央驗證伺服器
使用 Azure AD B2C 配置驗證 (OIDC)
在 Microsoft Entra ID 中建立企業應用程式
在 Azure AD B2C 中配置 Microsoft Entra ID IdP
在 Azure AD B2C 中配置使用者流程
在 Azure AD B2C 中註冊應用程式
配置 ThingWorx 進行 SSO
建立、對應及使用群組
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
授權先決條件
新增重新導向 OAuth URI
為 ThingWorx 建立秘密權杖
將 ThingWorx 配置為資源伺服器
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
配置中央授權伺服器 - AD FS
範例:將 AD FS 作為中央驗證伺服器與識別提供者
使用 AD FS 配置驗證 (SAML)
驗證先決條件
建立管理員使用者
匯出 AD FS 簽署憑證
新增信賴憑證者信任
建立並匯入 ThingWorx 簽署憑證
將屬性對應新增至信賴憑證者信任
設定使 AD FS 加密完整的訊息與宣告
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
授權先決條件
匯入 AD FS SSL 憑證
以 ThingWorx 作為 AD FS 應用程式群組中的資源伺服器配置用戶端應用程式
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
更新 platform-settings.json ThingWorx 組態檔案
配置 ThingWorx 以使用資源伺服器
驗證 ThingWorx 是否能與配置的資源伺服器搭配使用
iam
>
歡迎使用 PTC 身分識別與存取管理說明中心
iam
>
單一登入概觀
iam
>
已啟用 SSO 的 PTC 產品與解決方案
iam
>
已啟用 SSO 的 PTC 產品與解決方案
>
PTC 產品支援的 SSO 協定
iam
>
參考架構
iam
>
配置中央授權伺服器
iam
>
CAS 組態範例
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
安裝 PingFederate
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
升級 PingFederate
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
配置安全性規則
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
手動配置協力廠商 IdP 的驗證 (SAML)
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
手動配置協力廠商 IdP 的驗證 (SAML)
>
針對 PingFederate 配置 SSL 憑證
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
手動配置協力廠商 IdP 的驗證 (SAML)
>
配置 PingFederate 以將使用者登入請求重新導向至 IdP
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
手動配置協力廠商 IdP 的驗證 (SAML)
>
針對 PTC 產品建立服務提供者連線
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
手動配置協力廠商 IdP 的驗證 (SAML)
>
針對應用程式層加密與簽署配置 SSL 憑證
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
針對 PTC 產品建立 OAuth 用戶端
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
針對 PTC 產品建立 OAuth 用戶端
>
針對 ThingWorx 建立 OAuth 用戶端連線
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
針對 PTC 產品建立 OAuth 用戶端
>
針對 Windchill 建立 OAuth 用戶端連線
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
針對 PTC 產品建立 OAuth 用戶端
>
針對作為資源伺服器的 Windchill RV&S 建立 OAuth 用戶端連線
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
針對 PTC 產品建立 OAuth 用戶端
>
針對 Arbortext Content Delivery 建立 OAuth 用戶端連線
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
>
在執行自動化指令集之前
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
>
在執行自動化指令集之前
>
設定使用者內容
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
>
在執行自動化指令集之前
>
審核預設內容
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
>
執行自動化指令集
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
自動將 PingFederate 配置為中央授權伺服器
>
使用產生的加工品
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
在委派授權中管理範圍
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
在委派授權中管理範圍
>
在中央授權伺服器中註冊範圍
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
配置中央授權伺服器 - PingFederate
>
在委派授權中管理範圍
>
在 PTC 產品中註冊範圍
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
SSO 組態範例
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
SSO 組態範例
>
範例:將 PingFederate 作為識別提供者,將 Windchill DS 作為資料存放區
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
SSO 組態範例
>
範例:將憑證式驗證與 PingFederate 整合
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
SSO 組態範例
>
範例:在將 PingFederate 作為中央驗證伺服器、將 AD FS 作為識別提供者、將 SCIM 作為使用者授權方法,及將 Windchill 作為資源伺服器的情況下實行 SSO
iam
>
CAS 組態範例
>
將 PingFederate 作為中央授權伺服器
>
SSO 組態範例
>
範例:將 PingFederate 作為代理程式的 Windchill SSO 實行
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
配置中央驗證伺服器 - Microsoft Entra ID
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
驗證先決條件
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
在 Microsoft Entra ID 中建立或邀請使用者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
建立管理員使用者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
在 Microsoft Entra ID 中建立企業應用程式
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
在 Microsoft Entra ID 中配置使用者指派內容
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
在 Microsoft Entra ID 中配置憑證式使用者驗證
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
配置 ThingWorx 進行 SSO
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
將其他使用者內容授權至 ThingWorx
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證 (SAML 或 OIDC)
>
建立、對應及使用群組
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
授權先決條件
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
新增重新導向 OAuth URL
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
為 ThingWorx 建立秘密權杖
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
將 ThingWorx 配置為資源伺服器
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
配置 ThingWorx 以與其他資源伺服器整合
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
配置 ThingWorx 以與其他資源伺服器整合
>
更新 ThingWorx platform-settings.json 組態檔案 (作為資源伺服器的 ThingWorx 應用程式無需此更新)
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
配置 ThingWorx 以與其他資源伺服器整合
>
配置 ThingWorx 以使用資源伺服器
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 ThingWorx 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
>
配置 ThingWorx 以與其他資源伺服器整合
>
驗證組態及授權頁
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
配置中央驗證伺服器 - Microsoft Entra ID
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
>
驗證先決條件
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
>
在 Microsoft Entra ID 中建立或邀請使用者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
>
建立管理員使用者
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
>
在 Microsoft Entra ID 中建立企業應用程式
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置驗證
>
在 Microsoft Entra ID 中配置使用者指派內容
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
授權先決條件
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
新增重新導向 OAuth URL
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
為 Windchill 建立祕密權杖
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
將資源伺服器的公開範圍新增至 API 權限
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
更新 Windchill 組態檔案
iam
>
CAS 組態範例
>
將 Microsoft Entra ID 作為 Windchill 的 CAS 與 IdP
>
範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
>
使用 Microsoft Entra ID 配置授權
>
驗證組態及授權頁
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
配置中央驗證伺服器 - Azure AD B2C
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
在 Microsoft Entra ID 中建立企業應用程式
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
在 Azure AD B2C 中配置 Microsoft Entra ID IdP
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
在 Azure AD B2C 中配置使用者流程
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
在 Azure AD B2C 中註冊應用程式
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
配置 ThingWorx 進行 SSO
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用 Azure AD B2C 配置驗證 (OIDC)
>
建立、對應及使用群組
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
>
授權先決條件
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
>
新增重新導向 OAuth URI
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
>
為 ThingWorx 建立秘密權杖
iam
>
CAS 組態範例
>
將 Azure AD B2C 作為 ThingWorx 的 CAS
>
範例:將 Azure AD B2C 作為中央驗證伺服器
>
使用以 ThingWorx 作為資源伺服器的 Azure AD B2C 配置授權
>
將 ThingWorx 配置為資源伺服器
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
配置中央授權伺服器 - AD FS
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
驗證先決條件
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
建立管理員使用者
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
匯出 AD FS 簽署憑證
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
新增信賴憑證者信任
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
建立並匯入 ThingWorx 簽署憑證
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
將屬性對應新增至信賴憑證者信任
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
設定使 AD FS 加密完整的訊息與宣告
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
配置 ThingWorx 進行 SSO
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
將其他使用者內容授權至 ThingWorx
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用 AD FS 配置驗證 (SAML)
>
對應及使用群組
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
授權先決條件
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
匯入 AD FS SSL 憑證
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
以 ThingWorx 作為 AD FS 應用程式群組中的資源伺服器配置用戶端應用程式
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
>
更新 platform-settings.json ThingWorx 組態檔案
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
>
配置 ThingWorx 以使用資源伺服器
iam
>
CAS 組態範例
>
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
>
範例:將 AD FS 作為中央驗證伺服器與識別提供者
>
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 AD FS 來配置授權
>
當資源伺服器為除 ThingWorx 以外的應用程式時,透過 AD FS 應用程式群組中的資源伺服器配置 ThingWorx
>
驗證 ThingWorx 是否能與配置的資源伺服器搭配使用