PingFederate 연결 생성
PingFederate에서 액세스 토큰을 가져오거나 확인할 때 또는 사용자를 인증할 때 SSO 솔루션의 응용 프로그램이 연결할 클라이언트 끝점을 만듭니다. SSO 솔루션 내에서 응용 프로그램이 수행할 각 역할에 대해 별도의 클라이언트를 생성하는 것이 좋습니다. 이를 통해 해당 역할에 대해 클라이언트 내 설정을 미세 조정할 수 있습니다.
ThingWorx SSO의 경우 PingFederate에서 다음 클라이언트를 생성해야 합니다.
• 서비스 공급자로 ThingWorx에 대한 SP 연결
• 서비스 공급자로 ThingWorx OAuth 클라이언트
PingFederate 연결 생성 및 구성에 대한 자세한 내용은 PingFederate 설명서를 참조하거나 PingIdentity 고객 지원에 문의하십시오. 다음 절차에는 ThingWorx SSO에 필요한 설정이 포함되어 있지만, 사용자 엔터프라이즈의 SSO 솔루션에 필요할 수 있는 추가 설정이 있을 수 있습니다.
서비스 공급자로 ThingWorx에 대한 SP 연결
이 연결은 SAML 인증에 사용됩니다. ThingWorx는 사용자 로그인 요청을 PingFederate로 보냅니다.
1. IDP Configuration 페이지에서 SP Connections를 선택하고 Create New를 클릭합니다.
2. Connection Type 섹션에서 Browser SSO Profiles를 선택하여 SAML 2.0 프로토콜을 지정합니다.
3. Connection Options 섹션에서 Browser SSO를 선택합니다.
4. General Info 섹션에서 다음 단계를 수행합니다.
a. 파트너의 엔티티 ID(연결 ID)를 고유한 값으로 설정합니다. sso-settings.json 파일을 구성할 때 이 ID를 사용하므로 해당 ID를 기록해 두십시오.
b. 연결 이름 필드에 대한 설명 이름을 제공합니다. 이는 SP 연결 목록에 표시되는 이름입니다.
c. 기본 URL을 웹 응용 프로그램(ThingWorx) 서비스 공급자가 호스팅되는 URL로 설정합니다.
5. Protocol Settings 섹션에서 Assertion Consumer Service URL Endpoint를 URL:/Thingworx/saml/SSO로 설정합니다.
6. 자격 증명 섹션에서 디지털 서명 설정을 선택한 인증서로 설정합니다.
7. 서명 확인 섹션에서 다음에 대한 인증서를 추가합니다.
◦ 서명 확인 인증서: 선택한 인증서
◦ 서명 확인 인증서: 선택한 암호화 인증서
◦ XML 암호화 인증서 선택: 선택한 암호화 인증서
8. 새 서비스 공급자가 활성 상태인지 확인합니다. SP 연결을 봅니다. 활성화 및 요약 페이지의 맨 위에 있는 라디오 버튼 표시기는 활성으로 설정되어야 합니다.
9. 저장을 클릭합니다.
PingFederate는 정책 계약이라고 하는 메커니즘을 사용하여 PingFederate의 기반이 되는 ID 공급자와 서비스 공급자 간을 연결합니다. 이 SP 연결에 대한 정책 계약을 생성해야 합니다. 이렇게 할 때 SAML 어설션에서 교환되어야 할 모든 속성을 나열합니다.
자세한 내용은 PTC ID 및 액세스 관리 도움말 센터의
수동으로 타사 IdP의 인증 구성 항목을 참조하십시오.
서비스 공급자로 ThingWorx에 대한 OAuth 클라이언트
OAuth 클라이언트는 PingFederate가 액세스 토큰을 ThingWorx에 제공하기 위한 연결 점입니다. ThingWorx에서는 이러한 액세스 토큰을 사용하여 리소스 서버로부터 OAuth 보호 리소스를 요청합니다.
서비스 공급자로
ThingWorx의 OAuth 클라이언트를 생성하고 구성하려면 PTC ID 및 액세스 관리 도움말 센터의
ThingWorx의 OAuth 클라이언트 연결 생성 항목을 참조하십시오.