範例:將 PingFederate 作為代理程式的 Windchill SSO 實行
此範例提供有關如何配置已針對單一登入配置 Windchill PDMLink 與 Shibboleth SP,且將 PingFederate 作為「中央授權伺服器」(CAS)、將 Active Directory Federation Services (ADFS) 作為「識別提供者」(IdP) 之環境的詳細步驟。
下表顯示了在此範例中配置的應用程式及其角色:
|
角色
|
應用程式
|
|---|---|
|
服務提供者
|
Windchill PDMLink + Shibboleth SP
|
|
中央授權伺服器
|
PingFederate
|
|
識別提供者
|
ADFS
|
|
資源伺服器
|
Windchill
|
下圖顯示了本範例討論的組態。
A 部份:先決條件
1. 請確保已設定 Windchill。如需詳細資訊,請參閱適當的 Windchill 說明中心。
2. 設定並配置 ADFS,確保您已包括下列屬性值與檔案:
◦ uid
◦ email
◦ group
◦ 中繼資料檔案
部份 E:設定 Shibboleth SP 和 PingFederate
欲使用 Shibboleth Service Provider 2.6.0 為 Windchill 啟用 SAML 功能,請完成 Windchill 說明中心下一部份的程序:安全性宣告標記語言 (SAML) 驗證。遵循相同 Windchill 說明中心頁中以下各部份的指示:
• 疑難排解與偵錯 Shibboleth 服務提供者
• 重新啟動 Shibboleth 服務提供者與 PTC HTTP 伺服器
部份 F:設定 JNDI LDAP 項目
欲配置 JNDI 轉接器,請完成 Windchill 說明中心下一部份的程序:JNDI 轉接器 LDAP 項目。
部份 G:其他組態