使用 PingFederate 作為中央授權伺服器
PTC 產品平台 SSO 解決方案可使用作為「中央授權伺服器」(CAS) 的 PingFederate 來管理已啟用 SSO 的產品。因此,使用者可以從其應用程式存取資料,並在 ThingWorx 中將其用於他們的工作階段。
在 ThingWorx SSO 架構中,ThingWorx 會將使用者驗證的 SAML 請求傳送至 CAS,然後 CAS 會將驗證請求重新導向至您的企業識別提供者 (IdP),由其核對使用者認證的真實性。在此 SAML 交易中,CAS 並不會處理使用者認證。IdP 會將 SAML 宣告傳送至 CAS 指出使用者認證是有效的,然後 CAS 會將宣告傳送至 ThingWorx 來授權使用者登入。
CAS 也可用來管理 ThingWorx 和 ThingWorx 從中擷取資料的資源提供者之間的信任關係。CAS 會產生存取權杖讓,ThingWorx 會將其包括在來自資源提供者的資料請求中。資源提供者會依賴 CAS 來核對存取權杖的真實性。此情境稱為委派授權,因為使用者授權 ThingWorx 從資源提供者取得其資料。在 ThingWorx、PingFederate 和其他 PTC 產品之間交換的存取權杖會使用 OAuth 通訊協定。
繼續之前,請務必先仔細閱讀
PTC Identity and Access Management 說明中心的內容。此說明中心提供單一登入與相關術語的概觀,以及有關安裝、升級與配置 PingFederate 的詳細資訊。此外,此此說明中心也提供了單一登入組態的範例,例如:
• 將 PingFederate 作為 IdP,將 Windchill DS 作為資料存放區
• 實行 SCIM,並將 PingFederate 作為 CAS,將 ADFS 作為 IdP,將 Windchill 作為資源提供者
• 將 PingFederate 作為代理程式的 Windchill SSO 實行