Аутентификация с единым входом
В ThingWorx можно включить единый вход (SSO), что позволит построенным на платформе мэшапам и приложениям принимать участие в сценариях SSO, включающих другие продукты PTC. ThingWorx поддерживает следующие протоколы в соответствии со "стандартными" ограничениями архитектуры IAM только для документированных примеров:
Для аутентификации
• SAML
• OIDC - без поддержки PKCE
Для междоменного управления реквизитами
• SCIM (1.1, 2.0)
Для авторизации используются следующие потоки лексем OAuth 2:
• Поток кода авторизации OAuth 2.0 - без поддержки PKCE
• Поток учетных данных клиента OAuth 2.0
Наши "стандартные" центральные серверы аутентификации архитектуры IAM:
• PingFederate
• Microsoft Entra ID - служит в качестве центрального сервера аутентификации (CAS) и поставщика удостоверений (IdP) одновременно.
• Azure AD B2C - служит центральным сервером аутентификации. Может служить поставщиком удостоверений.
• AD FS - служит в качестве центрального сервера аутентификации и поставщика удостоверений одновременно.
Дополнительные сведения о "стандартных" архитектурах IAM см. в документации Политика PTC IAM.
В этом разделе описаны шаги конфигурирования для включения SSO в ThingWorx. Для конфигурирования других приложений, сконфигурированных для SSO, необходимо проконсультироваться с администраторами других продуктов PTC и администраторами поставщика удостоверений.
Дополнительные сведения см. в справочном центре PTC IAM.
За поддержкой обратитесь на сайт службы поддержки IAM.
Возможности SSO, поддерживаемые для PingFederate
• Аутентификация SAML
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
• ThingWorx как сервер ресурсов
Возможности SSO, поддерживаемые для Microsoft Entra ID
• Аутентификация SAML/OIDC
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
• ThingWorx как сервер ресурсов
Возможности SSO, поддерживаемые для Azure AD B2C
• Аутентификация OIDC
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
• ThingWorx как сервер ресурсов
Возможности SSO, поддерживаемые для AD FS
• Аутентификация SAML
• Делегированная авторизация OAuth с использованием ThingWorx в качестве поставщика сервисов
• ThingWorx как сервер ресурсов
Возможности SSO, поддерживаемые для сервера Atlas IAM
• Аутентификация OIDC
 |
Если ThingWorx сконфигурирован с сервером PTC Atlas IAM, конфигурирование не требуется. ThingWorx конфигурируется в облаке PTC только для клиентов Windchill+.
|