Autenticazione e autorizzazione DPT
L'integrazione DPT supporta sia il metodo di autenticazione di base che Single Sign-On (SSO):
• Autenticazione di base - Richiede agli utenti di accedere separatamente a ogni applicazione, ad esempio Windchill, ThingWorx Platform e server OSLC esterno come Codebeamer utilizzando un nome utente e password validi. Per ulteriori informazioni, vedere Autenticazione.
 |
L'autenticazione di base utilizza un singolo identificativo di utente per recuperare tutti i dati remoti.
|
• Autenticazione Single Sign-On (SSO) - Consente agli utenti di utilizzare un unico insieme di credenziali per accedere a più applicazioni. Dopo l'accesso a un'applicazione abilitata per SSO, gli utenti accedono automaticamente a tutte le altre applicazioni per cui dispongono dei permessi appropriati. Per ulteriori informazioni, vedere Autenticazione Single Sign-On.
L'autenticazione SSO DPT fornisce un'esperienza di accesso senza problemi utilizzando i protocolli SAML o OIDC e recupera i dati del contesto dell'utente utilizzando OAuth 2.0 (autorizzazione delegata OAuth). Per ulteriori informazioni, vedere Configure OAuth Delegated Authorization.
|
|
PTC consiglia di utilizzare l'autenticazione Single Sign-On (SSO) per l'integrazione DPT. Per ulteriori informazioni, vedere Help Center per la gestione di identificativi e accessi PTC.
|
Configurazione SSO per i componenti DPT
I seguenti protocolli SSO sono attualmente convalidati e certificati per DPT:
|
Server di autenticazione centralizzata (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
Autenticazione
|
Autorizzazione
|
Autenticazione
|
Autorizzazione
|
Autenticazione
|
Autorizzazione
|
Autenticazione
|
Autorizzazione
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
Il supporto per Microsoft Entra ID con OAuth 2.0 sarà disponibile a partire da PTC RV&S 13.4, ThingWorx 9.7.1 e Codebeamer 3.1.
|
La tabella seguente fornisce i dettagli sui componenti DPT che possono essere configurati in CAS, insieme ai relativi ruoli in SSO:
|
Ruolo SSO
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
Provider di servizi
|
 |
|
|
|
|
Client OAuth
|
|
|
|
|
Configurazione di SSO con PingFederate come CAS
• Per configurare l'autenticazione per i componenti DPT con PingFederate, visitare i link seguenti:
◦ PTC RV&S con PingFederate come CAS - Vedere la PTC RV&S SSO Configuration Guide.
• Per impostare le configurazioni delle autorizzazioni OAuth 2.0 per i componenti DPT con PingFederate, visitare i link seguenti:
◦ Codebeamer - Vedere REST-API authentication via OAuth2 in Single Sign-On via OpenID Connect (OAuth2)
Configurazione di SSO con Microsoft Entra ID come CAS
• Per configurare l'autenticazione per i componenti DPT con Microsoft Entra ID, visitare i link seguenti:
◦ PTC RV&S con Microsoft Entra ID come CAS - Vedere la PTC RV&S SSO Configuration Guide.
• Per configurare l'autorizzazione OAuth 2.0 per i componenti DPT con Microsoft Entra ID, visitare i link seguenti:
◦ ThingWorx - Configurazione dell'autorizzazione con Microsoft Entra ID con ThingWorx o un'altra applicazione come server delle risorse
◦ PTC RV&S con Microsoft Entra ID come CAS - Vedere la PTC RV&S SSO Configuration Guide.
Per ulteriori informazioni su Microsoft Entra ID come CAS, fare riferimento a Microsoft Entra ID come CAS e IdP per ThingWorx e Microsoft Entra ID come CAS e IdP per Windchill.