歡迎使用 PTC 身分識別與存取管理說明中心
單一登入概觀
相容性一覽表
將 PingFederate 作為中央授權伺服器
配置中央授權伺服器 - PingFederate
安裝 PingFederate
升級 PingFederate
手動配置協力廠商 IdP 的驗證
針對 PingFederate 配置 SSL 憑證
配置 PingFederate 以將使用者登入請求重新導向至 IdP
針對 PTC 產品建立服務提供者連線
針對應用程式層加密與簽署配置 SSL 憑證
針對 PTC 產品建立 OAuth 用戶端
針對 ThingWorx 建立 OAuth 用戶端連線
針對 Windchill 建立 OAuth 用戶端連線
針對作為資源提供者的 Windchill RV&S 建立 OAuth 用戶端連線
針對 Arbortext Content Delivery 建立 OAuth 用戶端連線
自動將 PingFederate 配置為中央授權伺服器
在執行自動化指令集之前
設定使用者內容
審核預設內容
執行自動化指令集
使用產生的加工品
在委派授權中管理範圍
在中央授權伺服器中註冊範圍
在 PTC 產品中註冊範圍
SSO 組態範例
範例:將 PingFederate 作為識別提供者,將 Windchill DS 作為資料存放區
範例:在將 PingFederate 作為中央驗證伺服器、將 ADFS 作為識別提供者,及將 Windchill 作為資源提供者的情況下實行 SCIM
範例:將 PingFederate 作為代理程式的 Windchill SSO 實行
將 Azure AD 作為 ThingWorx 的 CAS 和 IdP
配置中央授權伺服器 - Azure AD
範例:將 Azure AD 作為中央驗證伺服器與識別提供者
使用 Azure AD 配置驗證
驗證先決條件
在 Azure AD 中建立或邀請使用者
建立管理員使用者
在 Azure AD 中建立企業應用程式
在 Azure AD 中配置使用者指派內容
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
建立、對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源提供者的 Azure AD 來配置授權
授權先決條件
新增重新導向 OAuth URL
為 ThingWorx 建立秘密權杖
將 ThingWorx 配置為資源提供者
配置 resourceServerSetting.json 檔案
配置 ThingWorx 以同其他資源提供者相整合
更新 ThingWorx sso-settings.json 組態檔案 (作為資源提供者的 ThingWorx 應用程式無需此更新)
配置 ThingWorx 以使用資源提供者
驗證組態及授權頁
AD 作為 Windchill 的 CAS 與 IdP
配置中央授權伺服器 - Azure AD
範例:將 Azure AD 作為中央驗證伺服器與識別提供者
使用 Azure AD 配置驗證
驗證先決條件
在 Azure AD 中建立或邀請使用者
建立管理員使用者
在 Azure AD 中建立企業應用程式
在 Azure AD 中配置使用者指派內容
使用 Azure AD 配置授權
授權先決條件
新增重新導向 OAuth URL
為 Windchill 建立祕密權杖
將資源提供者的公開範圍新增至 API 權限
更新 Windchill 組態檔案
驗證組態及授權頁
將 AD FS 作為 ThingWorx 的 CAS 和 IdP
配置中央授權伺服器 - AD FS
範例:將 AD FS 作為中央驗證伺服器與識別提供者
使用 AD FS 配置驗證
驗證先決條件
建立管理員使用者
匯出 AD FS 簽署憑證
新增信賴憑證者信任
建立並匯入 ThingWorx 簽署憑證
將屬性對應新增至信賴憑證者信任
設定使 AD FS 加密完整的訊息與宣告
配置 ThingWorx 進行 SSO
將其他使用者內容授權至 ThingWorx
對應及使用群組
使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源提供者的 AD FS 來配置授權
授權先決條件
匯入 AD FS SSL 憑證
配置 AD FS 應用程式群組中以 ThingWorx 作為資源提供者的用戶端應用程式
配置 resourceServerSettings.json 檔案
當資源提供者為除 ThingWorx 以外的應用程式時,透過資源提供者配置 AD FS 應用程式群組中的 ThingWorx
更新 sso-settings.json ThingWorx 組態檔案
配置 ThingWorx 以使用資源提供者
驗證 ThingWorx 是否能與配置的資源提供者搭配使用
歡迎使用 PTC 身分識別與存取管理說明中心
驗證 ThingWorx 是否能與配置的資源提供者搭配使用