配置中央授權伺服器 - Azure AD
PTC 針對 Windchill 12.0.2.2 及更高版本支援 Azure AD 作為中央驗證伺服器 (CAS) 及識別提供者 (IdP)。CAS 可管理參與 SSO 架構之 PTC 產品之間的信任關係。CAS 可透過在驗證使用者之後授權使用者登入,以及透過發出並核對在服務提供者與資源提供者之間交換的存取權杖,作為應用程式之間的代理程式使用。
Windchill 會在 SSO 架構中實行下列元素:
1. 使用 SAML 宣告來驗證使用者。
2. 在驗證使用者之後,Azure AD 會向使用者顯示授與核准頁,此頁面會要求使用者授與使用資源提供者應用程式中資料的權限。
在您開始使用 Azure AD 配置驗證與授權之前,請務必完成下列先決條件清單:
如需有關使用 Azure AD 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:
將 Azure AD 作為中央授權伺服器與識別提供者