Single Sign-On-Authentifizierung
SSO (Single Sign-On, Einmalanmeldung) kann in ThingWorx aktiviert werden, damit die auf der Plattform erstellten Mashups und Anwendungen in SSO-Szenarios verwendet werden können, an denen andere PTC Produkte beteiligt sind. ThingWorx unterstützt die folgenden Protokolle unter den "Standard"-IAM-Architekturbeschränkungen (nur für die dokumentierten Beispiele):
Für die Authentifizierung
• SAML
• OIDC – ohne PKCE-Unterstützung
Für domänenübergreifendes Identitätsmanagement
• SCIM (1.1, 2.0)
Für die Autorisierung werden die folgenden OAuth 2-Token-Flows verwendet:
• OAuth 2.0 Autorisierungscode-Flow – ohne PKCE-Unterstützung
• OAuth 2.0-Flow für Client-Anmeldeinformationen
Unsere zentralen Authentifizierungsserver mit "Standard"-IAM-Architektur sind:
• PingFederate
• Microsoft Entra-ID – dient sowohl als zentraler Authentifizierungsserver als auch als Identitätsanbieter.
• Azure AD B2C – dient als zentraler Authentifizierungsserver. Kann als Identitätsanbieter dienen.
• AD FS – dient sowohl als zentraler Authentifizierungsserver als auch als Identitätsanbieter.
Weitere Informationen zu "Standard"-IAM-Architekturen finden Sie in der PTC IAM-Richtlinie.
In diesem Abschnitt werden die Konfigurationsschritte zum Aktivieren von SSO in ThingWorx beschrieben. Sie müssen sich evtl. mit anderen PTC Produktadministratoren und Identitätsanbieter-Administratoren in Ihrer Organisation absprechen, um weitere Anwendungen zu konfigurieren, die für SSO konfiguriert sind.
Weitere Informationen finden Sie im PTC IAM Hilfe-Center.
Weitere Unterstützung finden Sie auf der IAM Support-Website.
Für PingFederate unterstützte SSO-Funktionen
• SAML-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
• ThingWorx als Ressourcenserver
Für Microsoft Entra-ID unterstützte SSO-Funktionen
• SAML/OIDC-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
• ThingWorx als Ressourcenserver
Für Azure AD B2C unterstützte SSO-Funktionen
• OIDC-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
• ThingWorx als Ressourcenserver
Für AD FS unterstützte SSO-Funktionen
• SAML-Authentifizierung
• OAuth-delegierte Autorisierung mit ThingWorx als Dienstanbieter
• ThingWorx als Ressourcenserver
Für Atlas IAM Server unterstützte SSO-Funktionen
• OIDC-Authentifizierung
 |
Wenn ThingWorx mit PTC Atlas IAM Server konfiguriert ist, ist keine Konfiguration erforderlich. ThingWorx wird nur für Windchill+ Kunden in der PTC Cloud konfiguriert.
|