Autenticazione Single Sign-On
È possibile attivare l'autenticazione Single Sign-On (SSO) in ThingWorx per consentire ai mashup e alle applicazioni basate sulla piattaforma di partecipare agli scenari SSO che coinvolgono altri prodotti PTC. ThingWorx supporta i protocolli riportati di seguito in base ai vincoli dell'architettura IAM "Standard", solo per gli esempi documentati:
Per l'autenticazione
• SAML
• OIDC - Escluso il supporto PKCE
Per la gestione delle identità tra domini
• SCIM (1.1 , 2.0)
Per l'autorizzazione vengono utilizzati i flussi di token OAuth 2 seguenti:
• Flusso del codice di autorizzazione OAuth 2.0 - Escluso il supporto PKCE
• Flusso delle credenziali client OAuth 2.0
I nostri server di autenticazione centralizzata con architettura IAM "Standard" sono:
• PingFederate
• Microsoft Entra ID - Funge da server di autenticazione centralizzata e da provider di identificativi.
• Azure AD B2C - Funge da server di autorizzazione centrale. Può fungere da provider di identificativi.
• AD FS - Funge da server di autenticazione centralizzata e da provider di identificativi.
Per ulteriori informazioni sulle architetture IAM "Standard", fare riferimento ai criteri di supporto per la gestione di identificativi e accessi PTC.
In questa sezione vengono descritti i passi di configurazione per l'attivazione di SSO in ThingWorx. Potrebbe essere necessario consultare altri amministratori dei prodotti PTC e di provider di identificativi dell'organizzazione per configurare altre applicazioni configurate per SSO.
Per ulteriori informazioni, fare riferimento a Help Center per la gestione di identificativi e accessi PTC.
Per assistenza, fare riferimento al sito di supporto per la gestione di identificativi e accessi.
Funzionalità SSO supportate per PingFederate
• Autenticazione SAML
• Autorizzazione delegata OAuth con ThingWorx come provider di servizi
• ThingWorx come server delle risorse
Funzionalità SSO supportate per Microsoft Entra ID
• Autenticazione SAML/OIDC
• Autorizzazione delegata OAuth con ThingWorx come provider di servizi
• ThingWorx come server delle risorse
Funzionalità SSO supportate per Azure AD B2C
• Autenticazione OIDC
• Autorizzazione delegata OAuth con ThingWorx come provider di servizi
• ThingWorx come server delle risorse
Funzionalità SSO supportate per AD FS
• Autenticazione SAML
• Autorizzazione delegata OAuth con ThingWorx come provider di servizi
• ThingWorx come server delle risorse
Funzionalità SSO supportate per il server Atlas IAM
• Autenticazione OIDC
 |
Se ThingWorx è configurato con il server PTC Atlas IAM, non è necessario configurarlo. ThingWorx viene configurato in PTC Cloud solo per i clienti Windchill+.
|