配置中央授權伺服器 - AD FS
PTC 針對 ThingWorx 9.2、9.1.4、9.0.9 及更新版本支援 AD FS 作為中央驗證伺服器 (CAS) 及識別提供者 (IdP)。CAS 可管理參與 SSO 架構之 PTC 產品之間的信任關係。CAS 可透過在驗證使用者之後授權使用者登入,以及透過發出並核對在服務提供者與資源伺服器之間交換的存取權杖,作為應用程式之間的代理程式使用。
ThingWorx 會在 SSO 架構中實行下列元素:
1. 使用 SAML 宣告來驗證使用者。
2. AD FS 會代表使用者使用管理員同意的模型。驗證使用者之後,在存取資源時,使用者將不會看見同意授與核准頁面的提示。
在您開始使用 AD FS 配置驗證與授權之前,請務必完成下列先決條件清單:
如需有關使用 AD FS 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:
將 AD FS 作為中央授權伺服器與識別提供者
如需 AD FS 設定流程的示範,請參閱下方的視訊。它會引導您在 AD FS 是 CAS 與 IdP 的環境中,針對 ThingWorx 設定 SSO 所需的步驟。焦點在 AD FS 設定步驟上。此視訊的長度約為 12 分鐘。