エンドユーザーの設定
このトピックでは、エンドユーザーを設定するプロセスの概要について説明します。ユーザーアカウントはエンタープライズ LDAP で管理され、シングルサインオン (SSO) を介して Windchill と統合されています。エンドユーザーを設定するには、次の手順を実行します。
1. ID プロバイダ (IdP) を設定します。Windchill でサポートされている ID プロバイダは、Azure AD、ADFS、および Okta です。
◦ Windchill のコンフィギュレーションに IdP の詳細を追加するクラウドサービスリクエストをオープンします。サービスリクエストをサブミットし、IdP metadata.xml を含めます。
◦ Windchill が提供する metadata.xml を使用して、システムの IdP コンフィギュレーションを完了します。
◦ IdP と、サービスプロバイダとして設定した Windchill PingFederate またはその他のサポートされているエンティティとの間の通信が、正常に確立されていることを確認します。
2. 設定する SSO プロトコルを選択します。Windchill でサポートされている SSO プロトコルは、SAML と OIDC です。
 |
SAML プロトコルと OIDC プロトコルは同時に設定しないでください。
|
3. IdP と Windchill との間で SSO がアクティブになっていることを確認します。
4. エンドユーザーを Windchill データベースに追加するには、サービスリクエストをオープンし、ロードファイルを指定します。