Authentification unique
Dans ThingWorx, vous pouvez activer l'authentification unique (SSO) pour autoriser les applications composites et les applications conçues sur la plateforme à participer aux processus d'authentification unique impliquant d'autres produits PTC. ThingWorx prend en charge les serveurs d'authentification centraux suivants :
• PingFederate
• Azure AD : sert à la fois de serveur d'authentification central et de fournisseur d'identité.
• AD FS : sert à la fois de serveur d'authentification central et de fournisseur d'identité.
Cette section décrit la procédure de configuration à suivre pour activer l'authentification unique dans ThingWorx. Vous devrez peut-être collaborer avec d'autres administrateurs de produits PTC et de fournisseurs d'identité de votre organisation pour configurer d'autres applications paramétrées pour l'authentification unique.
Pour plus d'informations, consultez la politique de PTC concernant "Identity and Access Management" (IAM) (en anglais) et le Centre d'aide de gestion des identités et des accès PTC.
En ce qui concerne le support, consultez le site de support IAM (en anglais).
Fonctionnalités SSO prises en charge pour PingFederate
• Authentification SAML
• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services
• ThingWorx comme fournisseur de ressources
Fonctionnalités SSO prises en charge pour Azure AD
• Authentification SAML
• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services
Fonctionnalités SSO prises en charge pour AD FS
• Authentification SAML
• Autorisation déléguée OAuth avec ThingWorx comme fournisseur de services
Fonctionnalités SSO prises en charge pour le serveur de gestion des accès et des identités Atlas
• Authentification OIDC
 |
Si ThingWorx est configuré avec le serveur de gestion des accès et des identités de PTC Atlas, aucune configuration n'est écessaire. ThingWorx est configuré dans PTC Cloud uniquement pour les clients Windchill+.
|