Autenticación de inicio de sesión único
El inicio de sesión único (SSO) se puede activar en ThingWorx para permitir que los mashups y las aplicaciones compilados en la plataforma participen en los escenarios de SSO donde intervienen otros productos de PTC. ThingWorx soporta los siguientes protocolos bajo las restricciones de arquitectura IAM "Estándar", solo para los ejemplos documentados:
Para la autenticación
• SAML
• OIDC: excluyendo el soporte de PKCE
Para la gestión de identidades entre dominios
• SCIM (1.1 , 2.0)
Para la autorización, se utilizan los siguientes flujos de token de OAuth 2:
• Flujo de código de autorización de OAuth 2.0, excluido el soporte de PKCE
• Flujo de credenciales de cliente de OAuth 2.0
Nuestros servidores de autenticación central de arquitectura IAM "estándar" son:
• PingFederate
• Microsoft Entra ID: sirve como el servidor de autorización central y el proveedor de identidad..
• Azure AD B2C: actúa como servidor de autorización central. Puede actuar como el proveedor de identidades.
• AD FS: actúa como el servidor de autorización central y el proveedor de identidad
Para obtener más información sobre las arquitecturas IAM "Estándar", consulte PTC IAM Policy.
En esta sección se describen los pasos de configuración para activar SSO en ThingWorx. Puede que sea necesario consultar a otros administradores de productos de PTC y administradores del proveedor de identidad de la organización para configurar otras aplicaciones configuradas para el SSO.
Para obtener más información, consulte el centro de ayuda de gestión de identidades y acceso de PTC.
Para obtener ayuda, consulte el sitio de soporte de IAM.
Funciones de SSO soportadas para PingFederate
• Autenticación de SAML
• Autorización delegada de OAuth con ThingWorx como proveedor de servicios
• ThingWorx como servidor de recursos
Funciones de SSO soportadas para Microsoft Entra ID
• Autenticación de SAML/OIDC
• Autorización delegada de OAuth con ThingWorx como proveedor de servicios
• ThingWorx como servidor de recursos
Funciones de SSO soportadas para Azure AD B2C
• Autenticación OIDC
• Autorización delegada de OAuth con ThingWorx como proveedor de servicios
• ThingWorx como servidor de recursos
Funciones de SSO soportadas para AD FS
• Autenticación de SAML
• Autorización delegada de OAuth con ThingWorx como proveedor de servicios
• ThingWorx como servidor de recursos
Funciones de SSO soportadas para el servidor de Atlas IAM
• Autenticación OIDC
 |
Si ThingWorx se configura con el servidor PTC Atlas IAM, no es necesario configurar. ThingWorx está configurado en PTC Cloud solo para clientes Windchill+.
|