SSO が有効な Windchill サーバー上でのパブリッシング Worker 向け OAuth2 ベース認証
Windchill 13.1.3.0
説明
Windchill 13.1.3.0、Creo View アダプタ 12.1、および Creo Parametric 12.4.2 以降、Windchill では、パブリッシング Worker 向けに OAuth2 クライアント資格証明付与による認証のサポートが導入されています。この機能は、シングルサインオン (SSO) が設定された Windchill サーバー用に設計されており、レガシーの IP ベースの信頼されているホスト認証モデルに置き換わるものです。パブリッシング Worker は、Windchill の認証サービスを介して、安全に保管されたクライアント資格証明付与を使用して認証を行い、サーバーへの登録と通信を行うようになりました。
このリリースでは、以下に対して OAuth2 ベースのサービス認証がサポートされています。
• Creo View Adapter for Creo Parametric
• Creo View Client ベースの Worker (Clash やバッチモードプリントなど)
各 Worker クライアントは、独自の資格証明付与を安全に保管し、分離して保護された認証を可能にします。現在、クライアント資格証明付与のフローでサポートされている中央認可サーバーは PingFederate のみです。Azure AD や Entra ID など、ほかのプロバイダのサポートは今後のリリースで予定されています。
さらに、Creo View アダプタおよび Windchill Workgroup Manager の今後のリリースでは、OAuth2 ベースのサービス認証の対象が以下に拡張される予定です。
• サードパーティ製 CAD アプリケーション: NX、SolidWorks、Inventor、CATIA V5
• セカンドパーティ製 CAD アプリケーション: Creo Elements/Direct Modeling および Creo Elements/Direct Drafting
この認証には次のような利点があります。
• セキュリティの強化: 静的 IP による信頼をトークンベースの認証に置き換えます。
• SSO 統合: 企業の SSO コンフィギュレーションとシームレスに連携します。
• 資格証明の分離: 各 Worker は、独自の資格証明付与を安全に保管します。
関連情報
詳細については、以下のセクションを参照してください。