配置中央驗證伺服器 - Microsoft Entra ID
PTC 針對 Windchill 12.0.2.2 及更高版本支援 Microsoft Entra ID 作為中央驗證伺服器 (CAS) 及識別提供者 (IdP)。CAS 可管理參與 SSO 架構之 PTC 產品之間的信任關係。CAS 可透過在驗證使用者之後授權使用者登入,以及透過發出並核對在服務提供者與資源伺服器之間交換的存取權杖,作為應用程式之間的代理程式使用。
Windchill 會在 SSO 架構中實行下列元素:
1. 使用 SAML 宣告來驗證使用者。
2. 在驗證使用者之後,Microsoft Entra ID 會向使用者顯示授與核准頁,此頁面會要求使用者授與使用資源伺服器應用程式中資料的權限。
在您開始使用 Microsoft Entra ID 配置驗證與授權之前,請務必完成下列先決條件清單:
如需有關使用 Microsoft Entra ID 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:
將 Microsoft Entra ID 作為中央驗證伺服器與識別提供者