配置中央驗證伺服器 - Microsoft Entra ID
PTC 針對 ThingWorx 9.2、9.1.4、9.0.9 及更新版本支援 Microsoft Entra ID 作為中央驗證伺服器 (CAS) 及識別提供者 (IdP)。CAS 可管理參與 SSO 架構之 PTC 產品之間的信任關係。CAS 可透過在驗證使用者之後授權使用者登入,以及透過發出並核對在服務提供者與資源伺服器之間交換的存取權杖,作為應用程式之間的代理程式使用。
ThingWorx 會在 SSO 架構中實行下列元素:
1. 使用 SAML 或 OIDC 宣告來驗證使用者。
2. 在驗證使用者之後,Microsoft Entra ID 會向使用者顯示授與核准頁,此頁面會要求使用者授與使用資源伺服器應用程式中資料的權限。
在您開始使用 Microsoft Entra ID 配置驗證與授權之前,請務必完成下列先決條件清單:
• 驗證先決條件
• 授權先決條件
如需有關使用 Microsoft Entra ID 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者
如需 Microsoft Entra ID 設定流程的示範,請參閱下方的視訊。它會引導您在 Microsoft Entra ID 是 CAS 與 IdP 的環境中,針對 ThingWorx 設定 SSO 所需的步驟。焦點在於 Microsoft Entra ID 設定步驟。此視訊的長度約為 10 分鐘。
 |
在此視訊中,Microsoft Entra ID 被稱為 Azure AD,這是它之前的產品名稱。
|