Single Sign-On-Authentifizierung
SSO (Single Sign-On, Einmalanmeldung) kann in ThingWorx aktiviert werden, damit die auf der Plattform erstellten Mashups und Anwendungen in SSO-Szenarios verwendet werden können, an denen andere PTC Produkte beteiligt sind. ThingWorx unterstützt diese zentralen Authentifizierungsserver:
• PingFederate
• Azure AD – dient sowohl als zentraler Authentifizierungsserver als auch als Identitätsanbieter
• AD FS – dient sowohl als zentraler Authentifizierungsserver als auch als Identitätsanbieter
In diesem Abschnitt werden die Konfigurationsschritte zum Aktivieren von SSO in ThingWorx beschrieben. Sie müssen sich evtl. mit anderen PTC Produktadministratoren und Identitätsanbieter-Administratoren in Ihrer Organisation absprechen, um weitere Anwendungen zu konfigurieren, die für SSO konfiguriert sind.
Weitere Unterstützung finden Sie auf der
IAM Support-Website.
Für PingFederate unterstützte SSO-Funktionen
• SAML-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
• ThingWorx als Ressourcenserver
Für Azure AD unterstützte SSO-Funktionen
• SAML-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
Für AD FS unterstützte SSO-Funktionen
• SAML-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
Für Atlas IAM Server unterstützte SSO-Funktionen
• OIDC-Authentifizierung
|
Wenn ThingWorx mit PTC Atlas IAM Server konfiguriert ist, ist keine Konfiguration erforderlich. ThingWorx wird nur für Windchill+ Kunden in der PTC Cloud konfiguriert.
|