シングルサインオン認証
シングルサインオン (SSO) を ThingWorx で有効にすると、プラットフォーム上で作成されたマッシュアップとアプリケーションが、ほかの PTC 製品に関連する SSO シナリオに参加できるようになります。ThingWorx では以下の中央認証サーバーがサポートされています。
• PingFederate
• Azure AD - 中央認証サーバーと ID プロバイダの両方として機能します
• AD FS - 中央認証サーバーと ID プロバイダの両方として機能します
このセクションでは、ThingWorx で SSO を有効にするためのコンフィギュレーション手順について説明します。SSO 用に設定されたその他のアプリケーションを設定するには、組織内でほかの PTC 製品を担当する管理者や ID プロバイダ管理者に相談する必要があります。
詳細については、PTC IAM ポリシーおよび PTC IAM ヘルプセンターを参照してください。
サポートについては、IAM サポートサイトを参照してください。
PingFederate でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースプロバイダとしての ThingWorx
Azure AD でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
AD FS でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
Atlas IAM サーバーでサポートされる SSO 機能
• OIDC 認証
 |
ThingWorx が PTC Atlas IAM サーバーを使用して設定されている場合、コンフィギュレーションは必要ありません。ThingWorx は PTC クラウドで Windchill+ のお客様のみを対象に設定されています。
|