Authentification et autorisation DPT
L'intégration DPT prend en charge les méthodes d'authentification de base et d'authentification unique (SSO) :
• Authentification de base : les utilisateurs doivent se connecter séparément à chaque application comme Windchill, ThingWorx Platform, et le serveur OSLC externe tel que Codebeamer, à l'aide d'un nom d'utilisateur et d'un mot de passe valides. Pour plus d'informations, consultez la rubrique Authentication.
 |
L'authentification de base utilise une identité d'utilisateur unique pour récupérer toutes les données distantes.
|
• Authentification unique (SSO) : les utilisateurs peuvent accéder à plusieurs applications par le biais d'un seul ensemble d'informations d'identification. Une fois connectés à une application prenant en charge SSO, les utilisateurs sont automatiquement connectés à toutes les autres applications pour lesquelles ils disposent des permissions appropriées. Pour plus d'informations, consultez la rubrique Single Sign-on Authentication.
L'authentification unique DPT offre une expérience de connexion transparente à l'aide des protocoles SAML ou OIDC et récupère les données du contexte utilisateur via OAuth 2.0 (autorisation déléguée OAuth). Pour plus d'informations, consultez la rubrique Configure OAuth Delegated Authorization.
|
|
PTC recommande d'utiliser l'authentification unique (SSO) pour l'intégration DTP. Pour plus d'informations, consultez la rubrique PTC Identity and Access Management Help Center.
|
Configuration de la SSO pour les composants DPT
Les protocoles SSO suivants sont actuellement validés et certifiés pour DPT :
|
Serveur d'autorisation centralisé (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
Authentification
|
Autorisation
|
Authentification
|
Autorisation
|
Authentification
|
Autorisation
|
Authentification
|
Autorisation
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
• La prise en charge de Microsoft Entra ID avec OAuth 2.0 est disponible à partir de PTC RV&S 13.4, ThingWorx 9.7.1 et Codebeamer 3.1.
• Les configurations OAuth ne sont pas prises en charge pour les serveurs tiers tels que Siemens Polarion, Jira et IBM Rational Doors NG.
|
Le tableau ci-dessous fournit des détails sur les composants DPT qui peuvent être configurés sur le CAS, ainsi que leurs rôles dans l'authentification unique :
|
Rôle SSO
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
Fournisseur de services
|
 |
|
|
|
|
Client OAuth
|
|
|
|
|
Configuration de SSO avec PingFederate en tant que CAS
• Pour configurer l'authentification des composants DPT avec PingFederate, consultez les liens suivants :
◦ PTC RV&S avec PingFederate en tant que CAS : consultez le guide PTC RV&S Single Sign-On Configuration Guide (Guide de configuration de l'authentification unique de PTC RV&S).
• Pour configurer l'autorisation OAuth 2.0 pour les composants DPT avec PingFederate, consultez les liens suivants :
◦ Codebeamer : consultez la rubrique REST-API authentication via OAuth2 dans Single Sign-On via OpenID Connect (OAuth2)
Configuration de SSO avec Microsoft Entra ID en tant que CAS
• Pour configurer l'authentification pour les composants DPT avec Microsoft Entra ID, consultez les liens suivants :
◦ PTC RV&S avec Microsoft Entra ID en tant que CAS : consultez le guide PTC RV&S Single Sign-On Configuration Guide (Guide de configuration de l'authentification unique de PTC RV&S).
• Pour configurer l'autorisation OAuth 2.0 pour les composants DPT avec Microsoft Entra ID, consultez les liens suivants :
◦ PTC RV&S avec Microsoft Entra ID en tant que CAS : consultez le guide PTC RV&S Single Sign-On Configuration Guide (Guide de configuration de l'authentification unique de PTC RV&S).
Pour plus d'informations sur Microsoft Entra ID en tant que CAS, consultez les rubriques Microsoft Entra ID en tant que CAS et IdP pour ThingWorx et Microsoft Entra ID en tant que CAS et IdP pour Windchill.