ThingWorx 인증 배포
이 단원에서는 ThingWorx 구현에 사용할 수 있는 인증 솔루션을 검토합니다.
이 솔루션에는 기본 제공 인증, 회사 LDAP(Lightweight Directory Access Protocol) 또는 Active Directory를 통한 인증, SSO(Single Sign-On) 구성을 통한 인증이 포함됩니다.
구성 요소
• 디렉터리 서비스 - 회사의 사용자 목록과 해당 인증 및 승인 자격 증명을 유지 관리합니다. Microsoft의 Active Directory, OpenLDAP 및 Apache Directory Server는 일반적인 디렉터리 서비스 구현입니다.
• CAS(Central Authentication Server) - 사용자가 한 번만 로그인하여 여러 응용 프로그램에서 데이터에 액세스할 수 있도록 페더레이션 전체적으로 사용자의 인증을 관리하는 타사 도구입니다. PTC는 이 역할에서 PingFederate 구성을 지원합니다.
PingFederate는 SSO 솔루션의 일부로 PTC에서 제공하는 타사 제품입니다. PingFederate는 SAML 어설션 및 OAuth 액세스 토큰의 교환을 용이하게 하는 승인 서버로 작동합니다.
• IdP(ID 공급자) - 사용자 ID 데이터를 관리하고 사용자 정보를 제공하는 타사 도구입니다. IdP는 사용자 이름, 암호 및 기타 자격 증명을 저장하는 사용자 관리 시스템 또는 Active Directory일 수 있습니다. CAS는 사용자를 인증할 때 IdP를 참조합니다.
• 서비스 공급자 - 보호된 정보가 요청되는 응용 프로그램입니다. 일반적으로 이는 ThingWorx 서버입니다.
• 리소스 공급자 - 보호된 정보가 유지 관리되는 응용 프로그램입니다. 이는 ThingWorx 자체이거나 Windchill과 같은 다른 응용 프로그램일 수 있습니다.
참조
• 인증자 - ThingWorx 내의 인증 메커니즘입니다.
기본 인증 아키텍처
ThingWorx에 대한 기본 인증은 Tomcat Servlet Container에 의해 구현된 표준 HTTP 기본 인증 방법을 사용합니다.
배포 측면을 봤을 때 하드웨어 또는 소프트웨어 구성 요소에 대한 추가 요구사항은 없습니다. 하지만 이는 지원되는 인증 형태 중 가장 덜 안전한 인증입니다.
구성 요소 목록 | 구성 요소 수 |
---|
ThingWorx Foundation Server | 1개 |
데이터베이스 | 1개 |
LDAP을 통한 인증 아키텍처
또 다른 일반적인 인증 배포는 회사의 회사 LDAP 서버를 인증 소스로 사용하는 것입니다.
이 경우 승인 및 인증 작업을 위해 LDAP 서버에 연결하도록 ThingWorx가 구성됩니다.
구성 요소 목록 | 구성 요소 수 |
---|
ThingWorx Foundation Server | 1개 |
데이터베이스 | 1개 |
LDAP 서버 | 1개 |
PingFederate를 사용하는 SSO 인증용 아키텍처
ThingWorx 9.0에서는 여러 소프트웨어 시스템 간에 Single Sign-On 인증 체계를 제공하도록 구성될 수 있는 PingFederate와의 통합을 제공합니다.
다음 다이어그램은 고가용성 구성의 PingFederate 시스템을 설명합니다.
구성 요소 목록 | 구성 요소 수 |
---|
ThingWorx Foundation Server | 1개 |
ThingWorx 데이터베이스 | 1개 |
PingFederate 서버 | 1개 |
ID 공급자 서비스(IdP) | 1개 |
디렉터리 서버(LDAP) | 1개 |