Autenticación y autorización de DPT
La integración de DPT admite los métodos de autenticación básica y de inicio de sesión único (SSO):
• Autenticación básica: requiere que los usuarios inicien sesión por separado en cada aplicación, como Windchill, ThingWorx Platform y el servidor de OSLC externo, por ejemplo Codebeamer con un nombre de usuario y una contraseña válidos. Para obtener más información, consulte Autenticación.
 |
La autenticación básica utiliza una única identidad de usuario para extraer todos los datos remotos.
|
• Autenticación de inicio de sesión único (SSO): permite a los usuarios utilizar un único conjunto de credenciales para acceder a varias aplicaciones. Una vez iniciada sesión en una aplicación activada con SSO, los usuarios inician sesión automáticamente en todas las demás aplicaciones para las que tienen los permisos adecuados. Para obtener más información, consulte Autenticación de inicio de sesión único.
La autenticación de SSO de DPT proporciona una experiencia de inicio de sesión fluida mediante protocolos SAML u OIDC y obtiene datos de contexto de usuario mediante OAuth 2.0 (autorización delegada de OAuth). Para obtener más información, consulte Configure OAuth Delegated Authorization.
|
|
PTC recomienda utilizar la autenticación de inicio de sesión único (SSO) para la integración de DPT. Para obtener más información, consulte Centro de ayuda de PTC Identity and Access Management.
|
Configuración de SSO para componentes de DPT
Los siguientes protocolos de SSO están validados y certificados actualmente para DPT:
|
Servidor de autenticación central (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
Autenticación
|
Autorización
|
Autenticación
|
Autorización
|
Autenticación
|
Autorización
|
Autenticación
|
Autorización
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
• El soporte para Microsoft Entra ID con OAuth 2.0 está disponible a partir de PTC RV&S 13.4, ThingWorx 9.7.1 y Codebeamer 3.1.
• Las configuraciones de OAuth no se soportan para servidores de terceros, como Siemens Polarion, Jira y IBM Rational Doors NG.
|
En la siguiente tabla se proporcionan detalles sobre los componentes de DPT que se pueden configurar en CAS, junto con sus roles en SSO:
|
Rol de SSO
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
Proveedor de servicios
|
 |
|
|
|
|
Cliente OAuth
|
|
|
|
|
Configuración de SSO con PingFederate como CAS
• Para configurar la autenticación de componentes de DPT con PingFederate, visite los siguientes vínculos:
◦ PTC RV&S con PingFederate como CAS: consulte la guía de configuración de SSO de PTC RV&S.
• Para configurar las configuraciones de autorización de OAuth 2.0 para componentes de DPT con PingFederate, visite los siguientes vínculos:
◦ Codebeamer : consulte Autenticación REST-API a través de OAuth2 en Inicio de sesión único a través de OpenID Connect (OAuth2)
Configuración de SSO con Microsoft Entra ID como CAS
• Para configurar la autenticación de componentes de DPT con Microsoft Entra ID, visite los siguientes vínculos:
◦ PTC RV&S con Microsoft Entra ID como CAS: consulte la guía de configuración de SSO de PTC RV&S.
• Para configurar la autorización de OAuth 2.0 para componentes de DPT con Microsoft Entra ID, visite los siguientes vínculos:
◦ PTC RV&S con Microsoft Entra ID como CAS: consulte la guía de configuración de SSO de PTC RV&S.
Para obtener más información sobre Microsoft Entra ID como CAS, consulte Microsoft Entra ID as the CAS and IdP for ThingWorx y Microsoft Entra ID as CAS and IdP for Windchill.