Authentification unique

Installation et mise à niveau > Installation de ThingWorx > Configuration de la sécurité > Authentification unique

Dans ThingWorx, vous pouvez activer l'authentification unique (SSO) pour autoriser les applications composites et les applications conçues sur la plateforme à participer aux processus d'authentification unique impliquant d'autres produits PTC. ThingWorx prend en charge la haute disponibilité : pour plus d'informations, consultez la rubrique Authentification unique et configurations haute disponibilité.ThingWorx prend en charge les protocoles suivants dans le cadre des contraintes d'architecture IAM "standard", uniquement pour les exemples documentés :

Pour l'authentification

• SAML

• OIDC, sans prise en charge de PKCE

Pour la gestion des identités inter-domaines

• SCIM (1.1 ; 2.0)

Pour l'autorisation, les flux de jetons Oauth 2 suivants sont utilisés :

• Flux du code d'autorisation Oauth 2.0 (sans prise en charge de PKCE)

• flux des informations d'identification client Oauth 2.0

Nos serveurs d'authentification centralisés d'architecture IAM "standard" sont les suivants :

• PingFederate

• Microsoft Entra ID : sert à la fois de serveur d'authentification centralisé et de fournisseur d'identité.

• Azure AD B2C : sert de serveur d'authentification centralisé. Peut servir de fournisseur d'identité.

• AD FS : sert à la fois de serveur d'authentification centralisé et de fournisseur d'identité.

Pour plus d'informations sur les architectures IAM "standard", consultez la politique de PTC en matière de gestion des identités et des accès.

Cette section décrit la procédure de configuration à suivre pour activer l'authentification unique dans ThingWorx. Vous devrez peut-être collaborer avec d'autres administrateurs de produits PTC et de fournisseurs d'identité de votre organisation pour configurer d'autres applications paramétrées pour l'authentification unique.

Pour plus d'informations, consultez le Centre d'aide de gestion des identités et des accès PTC.

Pour obtenir de l'aide, consultez le site de support IAM (en anglais).

Fonctionnalités SSO prises en charge pour PingFederate

• Authentification SAML

• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services

• ThingWorx comme serveur de ressources

Fonctionnalités SSO prises en charge pour Microsoft Entra ID

• Authentification SAML/OIDC

• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services

• ThingWorx comme serveur de ressources

Fonctionnalités SSO prises en charge pour Azure AD B2C

• Authentification OIDC

• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services

• ThingWorx comme serveur de ressources

Fonctionnalités SSO prises en charge pour AD FS

• Authentification SAML

• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services

• ThingWorx comme serveur de ressources

Fonctionnalités SSO prises en charge pour le serveur de gestion des accès et des identités Atlas

• Authentification OIDC

Si ThingWorx est configuré avec le serveur de gestion des accès et des identités de PTC Atlas, aucune configuration n'est écessaire. ThingWorx est configuré dans PTC Cloud uniquement pour les clients Windchill+.

Est-ce que cela a été utile ?