SSO(Single Sign-On) 인증
플랫폼에 빌드된 매쉬업 및 응용 프로그램이 다른 PTC 제품과 관련된 SSO 시나리오에 참여할 수 있도록 ThingWorx에서 SSO(Single Sign-On)를 활성화할 수 있습니다. ThingWorx에서는 다음과 같은 중앙 승인 서버를 지원합니다.
• PingFederate
• Azure AD - 중앙 승인 서버 및 ID 공급자 역할을 모두 수행합니다.
• AD FS - 중앙 승인 서버 및 ID 공급자 역할을 모두 수행합니다.
이 단원에서는 ThingWorx에서 SSO를 활성화하는 구성 단계에 대해 설명합니다. SSO에 대해 구성된 다른 응용 프로그램을 구성하기 위해 조직의 다른 PTC 제품 관리자 및 ID 공급자 관리자에 문의해야 할 수도 있습니다.
PingFederate에 지원되는 SSO 기능
• SAML 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
• 리소스 서버로서의 ThingWorx
Azure AD에 지원되는 SSO 기능
• SAML 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
AD FS에 지원되는 SSO 기능
• SAML 인증
• 서비스 공급자로 ThingWorx를 통한 OAuth 위임 승인
Atlas IAM 서버에 대해 지원되는 SSO 기능
• OIDC 인증
|
ThingWorx가 PTC Atlas IAM 서버와 함께 구성된 경우에는 구성이 필요하지 않습니다. ThingWorx는 Windchill+ 고객을 대상으로만 PTC 클라우드에서 구성됩니다.
|