DPT 驗證與授權
DPT 整合支援基本與單一登入 (SSO) 驗證方法:
• 基本驗證 - 要求使用者使用有效的使用者名稱與密碼分別登入每個應用程式,例如 Windchill、ThingWorx Platform 與外部 OSLC 伺服器 (如 Codebeamer)。如需詳細資訊,請參閱驗證。
 |
基本驗證使用單一使用者識別來擷取所有遠端資料。
|
• 單一登入 (SSO) 驗證 - 可讓使用者使用一組認證來存取多個應用程式。登入啟用 SSO 的應用程式後,使用者會自動登入其擁有適當權限的其他每個應用程式。如需詳細資訊,請參閱單一登入驗證。
DPT SSO 驗證提供使用 SAML 或 OIDC 通訊協定的無縫登入體驗,並使用 OAuth 2.0 (OAuth 委派授權) 擷取使用者前後關聯資料。如需詳細資訊,請參閱配置 OAuth 委派授權。
|
|
PTC 建議針對 DPT 整合使用單一登入 (SSO) 驗證。如需詳細資訊,請參閱 PTC 身分識別與存取管理說明中心。
|
DPT 元件的 SSO 組態
下列 SSO 通訊協定目前已針對 DPT 進行驗證與認證:
|
中央驗證伺服器 (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
驗證
|
授權
|
驗證
|
授權
|
驗證
|
授權
|
驗證
|
授權
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
從 PTC RV&S 13.4、ThingWorx 9.7.1 與 Codebeamer 3.1 開始,將支援 Microsoft Entra ID 與 OAuth 2.0。
|
下表提供可在 CAS 上配置之 DPT 元件的詳細資訊,及其在 SSO 中的角色:
|
SSO 角色
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
服務提供者
|
 |
|
|
|
|
OAuth 用戶端
|
|
|
|
|
以 PingFederate 作為 CAS 來設定 SSO
• 欲使用 PingFederate 為 DPT 元件設定驗證,請造訪以下連結:
◦ 以 PingFederate 作為 CAS 的 PTC RV&S - 請參閱 PTC RV&S SSO 組態指南。
• 欲使用 PingFederate 為 DPT 元件設定 OAuth 2.0 授權組態,請造訪以下連結:
以 Microsoft Entra ID 作為 CAS 來設定 SSO
• 欲使用 Microsoft Entra ID 為 DPT 元件設定驗證,請造訪以下連結:
◦ 以 Microsoft Entra ID 作為 CAS 的 PTC RV&S - 請參閱 PTC RV&S SSO 組態指南。
• 欲使用 Microsoft Entra ID 為 DPT 元件設定 OAuth 2.0 授權,請造訪以下連結:
◦ 以 Microsoft Entra ID 作為 CAS 的 PTC RV&S - 請參閱 PTC RV&S SSO 組態指南。
如需有關 Microsoft Entra ID 作為 CAS 的詳細資訊,請參閱針對 ThingWorx 以 Microsoft Entra ID 作為 CAS 與 IdP 及針對 Windchill 以 Microsoft Entra ID 作為 CAS 與 IdP。