使用 PingFederate 作为中央授权服务器
PTC 产品平台 SSO 解决方案使用 PingFederate 作为中央授权服务器 (CAS) 来管理启用了 SSO 的产品。因此,用户可以从应用程序访问数据,也可以在 ThingWorx 中的会话中使用数据。
在 ThingWorx SSO 架构中,ThingWorx 会向 CAS 发送 SAML 用户身份验证请求,之后 CAS 会将身份验证请求重新定向到您的企业标识提供工具 (IdP),而 IdP 会验证用户凭据的真实性。在此 SAML 事务中,CAS 不处理用户凭据。IdP 会向 CAS 发送 SAML 断言,表明用户凭据有效,然后 CAS 会向 ThingWorx 发送断言以授权用户登录。
CAS 还可以用于管理 ThingWorx 与 ThingWorx 从中检索数据的资源提供者之间的信任关系。CAS 会生成访问令牌,ThingWorx 会在请求中包含此令牌以从资源提供者处获取数据。资源提供者依靠 CAS 来验证访问令牌的真实性。这种情况被称为委托授权,因为用户授权 ThingWorx 从资源提供者处获取所需的数据。ThingWorx、PingFederate 和其他 PTC 产品之间使用 OAuth 协议交换访问令牌。
在继续操作之前,请确保先浏览
“PTC 标识和访问管理”帮助中心的相关内容。此帮助中心概述了单一登录和相关术语,并提供了有关安装、升级和配置 PingFederate 的详细信息。其中还提供了单一登录配置示例,如下所示:
• PingFederate 作为 IdP,Windchill DS 为数据存储
• 以 PingFederate 作为 CAS、ADFS 作为 IdP、Windchill 作为资源提供者实施 SCIM
• 以 PingFederate 为代理的 Windchill SSO 实施