DPT-Authentifizierung und -Autorisierung
Die DPT-Integration unterstützt sowohl die Standardauthentifizierung als auch Single Sign-On (SSO):
• Standardauthentifizierung – Benutzer müssen sich separat bei verschiedenen Anwendungen wie Windchill, ThingWorx Platform und dem externen OSLC-Server, z.B. Codebeamer mit einem gültigen Benutzernamen und Passwort anmelden. Weitere Informationen finden Sie unter Authentifizierung.
 |
Bei der Standardauthentifizierung werden alle Remote-Daten mit einer einzigen Benutzer-ID abgerufen.
|
• SSO-Authentifizierung (Single Sign-On) – Ermöglicht es Benutzern, mit einem einzigen Satz Anmeldeinformationen auf mehrere Anwendungen zuzugreifen. Nach der Anmeldung bei einer SSO-fähigen Anwendung werden Benutzer automatisch bei jeder anderen Anwendung angemeldet, für die sie die entsprechenden Berechtigungen haben. Weitere Informationen finden Sie unter Single Sign-On-Authentifizierung.
Die DPT SSO-Authentifizierung bietet eine nahtlose Anmeldung unter Verwendung von SAML- oder OIDC-Protokollen und ruft Benutzerkontextdaten mithilfe von OAuth 2.0 (OAuth-delegierte Autorisierung) ab. Weitere Informationen finden Sie unter Configure OAuth Delegated Authorization.
|
|
PTC empfiehlt die Verwendung der SSO-Authentifizierung (Single Sign-On) für die DPT-Integration. Weitere Informationen finden Sie im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung.
|
SSO-Konfiguration für DPT-Komponenten
Die folgenden SSO-Protokolle sind derzeit für DPT validiert und zertifiziert:
|
Zentraler Authentifizierungsserver (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
Authentifizierung
|
Autorisierung
|
Authentifizierung
|
Autorisierung
|
Authentifizierung
|
Autorisierung
|
Authentifizierung
|
Autorisierung
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
• Unterstützung für Microsoft Entra ID mit OAuth 2.0 ist ab PTC RV&S 13.4, ThingWorx 9.7.1 und Codebeamer 3.1 verfügbar.
• OAuth-Konfigurationen werden für Drittanbieter-Server wie Siemens Polarion, Jira und IBM Rational Doors NG nicht unterstützt.
|
Die folgende Tabelle enthält Details zu den DPT-Komponenten, die in CAS konfiguriert werden können, zusammen mit ihren Rollen in SSO:
|
SSO-Rolle
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
Dienstanbieter
|
 |
|
|
|
|
OAuth-Client
|
|
|
|
|
SSO mit PingFederate als CAS einrichten
• Unter den folgenden Links finden Sie Informationen zum Einrichten der Authentifizierung für DPT-Komponenten mit PingFederate:
◦ PTC RV&S mit PingFederate als CAS – Siehe PTC RV&S SSO-Konfigurationshandbuch.
• Unter den folgenden Links finden Sie Informationen zum Einrichten von Konfigurationen für die OAuth 2.0-Autorisierung in unterstützten Anwendungen mit PingFederate:
◦ Codebeamer – Siehe REST-API-Authentifizierung über OAuth2 in Single Sign-On über OpenID Connect (Oauth2)
SSO mit Microsoft Entra ID als CAS einrichten
• Unter den folgenden Links finden Sie Informationen zum Einrichten der Authentifizierung in unterstützten Anwendungen mit Microsoft Entra ID:
◦ PTC RV&S mit Microsoft Entra-ID als CAS – Siehe PTC RV&S SSO-Konfigurationshandbuch.
• Unter den folgenden Links finden Sie Informationen zum Einrichten der OAuth 2.0-Autorisierung in unterstützten Anwendungen mit Microsoft Entra ID:
◦ PTC RV&S mit Microsoft Entra-ID als CAS – Siehe PTC RV&S SSO-Konfigurationshandbuch.
Weitere Informationen zu Microsoft Entra ID als CAS finden Sie unter Microsoft Entra ID als CAS und IdP für ThingWorx und Microsoft Entra ID als CAS und IdP für Windchill.