Composer의 ThingWorx 모델 정의 > 보안 > SSO(Single Sign-On) 인증 > 중앙 승인 서버로 PingFederate 사용
중앙 승인 서버로 PingFederate 사용
PTC 제품 플랫폼 SSO 솔루션은 CAS(중앙 승인 서버)로 작동하는 PingFederate를 사용하여 SSO가 설정된 제품을 관리합니다. 따라서 사용자는 자신의 응용 프로그램에서 데이터에 액세스하고 해당 데이터를 ThingWorx에 있는 자신의 세션에서 사용할 수 있습니다.
ThingWorx SSO 아키텍처에서 ThingWorx는 사용자 인증을 위한 SAML 요청을 CAS로 보내고, CAS는 인증 요청을 엔터프라이즈 IdP(ID 공급자)로 리디렉션하여 사용자 자격 증명의 유효성을 확인합니다. 이 SAML 트랜잭션에서 CAS는 사용자 자격 증명을 처리하지 않습니다. IdP는 사용자 자격 증명이 유효한지에 대한 SAML 어설션을 CAS로 보내고, CAS는 사용자 로그인을 승인하는 ThingWorx에 어설션을 보냅니다.
CAS는 ThingWorxThingWorx가 데이터를 검색하는 리소스 공급자 간의 신뢰 관계를 관리하는 데에도 사용됩니다. CAS는 ThingWorx가 리소스 공급자에 대한 데이터 요청에 포함하는 액세스 토큰을 생성합니다. 리소스 공급자는 CAS를 통해서만 액세스 토큰의 유효성을 확인합니다. ThingWorx가 리소스 공급자로부터 데이터를 가져오는 것을 사용자가 승인하므로 이 시나리오를 위임 승인이라고 합니다. ThingWorx, PingFederate 및 다른 PTC 제품 간에 교환된 액세스 토큰은 OAuth 프로토콜을 사용합니다.
계속하기 전에 PTC ID 및 액세스 관리 도움말 센터를 자세히 읽어보십시오. 이 도움말 센터에서는 SSO(Single Sign-On) 및 관련 용어에 대한 개요와 PingFederate 설치, 업그레이드 및 구성에 대한 자세한 내용을 제공합니다. 다음과 같은 구성의 SSO(Single Sign-On)에 대한 예도 제공합니다.
PingFederate를 IdP로, Windchill DS를 데이터 저장소로 사용
PingFederate를 CAS로,·ADFS를 IdP로 그리고 Windchill을 리소스 공급자로 사용하여 SCIM 구현
PingFederate를 Broker로 사용하여 Windchill SSO 구현
도움이 되셨나요?