DPT の認証と承認

その他のアプリケーションとの統合 > デジタル製品トレーサビリティ > OSLC クライアントとしての Windchill > DPT の認証と承認

DPT の認証と承認

DPT 統合では、基本認証方式とシングルサインオン (SSO) 認証方式の両方がサポートされています。

• 基本認証 - ユーザーは、Windchill、ThingWorx Platform、外部 OSLC サーバー (Codebeamer など) のようなアプリケーションごとに、有効なユーザー名とパスワードを使用して個別にログインする必要があります。詳細については、「認証」を参照してください。

基本認証では、単一のユーザー ID を使用して、すべてのリモートデータをフェッチします。

• シングルサインオン (SSO) 認証 - ユーザーは、単一の資格証明セットを使用して複数のアプリケーションにアクセスできます。SSO が有効になっているアプリケーションの 1 つにユーザーがログインすると、そのユーザーは、適切なアクセス許可を持つその他すべてのアプリケーションに自動的にサインインします。詳細については、「シングルサインオン認証」を参照してください。

DPT SSO 認証は、SAML または OIDC プロトコルを使用してシームレスなログインエクスペリエンスを提供し、OAuth 2.0 (OAuth 委任認証) を使用してユーザーコンテキストデータをフェッチします。詳細については、「OAuth 委任認証の設定」を参照してください。

PTC は、DPT 統合にシングルサインオン (SSO) 認証を使用することをお勧めします。詳細については、PTC の ID とアクセスの管理のヘルプセンターを参照してください。

DPT コンポーネントに対する SSO コンフィギュレーション

現在、DPT に対して以下の SSO プロトコルが検証され、認定されています。

中央認証サーバー (CAS)	Windchill		ThingWorx		Codebeamer		PTC RV&S
中央認証サーバー (CAS)	認証	認証	認証	認証	認証	認証	認証	認証
PingFederate	SAML/OIDC	OAuth 2.0	SAML/OIDC	OAuth 2.0	SAML/OIDC	OAuth 2.0	SAML/OIDC	OAuth 2.0
Microsoft Entra ID	OIDC	OAuth 2.0	OIDC	OAuth 2.0	OIDC	OAuth 2.0	OIDC	OAuth 2.0

• OAuth 2.0 を使用した Microsoft Entra ID のサポートは、PTC RV&S 13.4、ThingWorx 9.7.1、および Codebeamer 3.1 以降で提供されます。

• OAuth コンフィギュレーションは、Siemens Polarion、Jira、IBM Rational Doors NG などのサードパーティ製サーバーではサポートされていません。

以下の表は、CAS で設定できる DPT コンポーネントの詳細と、SSO でのそれらの役割を示しています。

SSO での役割	Windchill	ThingWorx	Codebeamer	PTC RV&S
サービスプロバイダ
OAuth クライアント

CAS として PingFederate を使用する SSO の設定

• PingFederate を使用して DPT コンポーネントの認証を設定するには、次のリンクにアクセスしてください。

◦ Windchill - サードパーティ IdP 用の認証の手動設定 (SAML)

◦ ThingWorx - 中央認証サーバーとして PingFederate を使用

◦ Codebeamer - SAML を使用したシングルサインオン

◦ CAS として PingFederate を使用する PTC RV&S - PTC RV&S SSO Configuration Guide を参照してください。

• PingFederate を使用して DPT コンポーネントの OAuth 2.0 承認コンフィギュレーションを設定するには、次のリンクにアクセスしてください。

◦ Windchill - Windchill 用の OAuth クライアント接続の作成

◦ ThingWorx - ThingWorx 用の OAuth クライアント接続の作成

◦ Codebeamer - 「OpenID Connect (OAuth2) を介したシングルサインオン」の「OAuth2 を介した REST-API 認証」を参照してください。

CAS として Microsoft Entra ID を使用する SSO の設定

• Microsoft Entra ID を使用して DPT コンポーネントの認証を設定するには、次のリンクにアクセスしてください。

◦ Windchill - Microsoft Entra ID での認証の設定

◦ ThingWorx - Microsoft Entra ID での認証の設定 (SAML または OIDC)

◦ Codebeamer - OpenID Connect (OAuth2) を介したシングルサインオン

◦ CAS として Microsoft Entra ID を使用する PTC RV&S - PTC RV&S SSO Configuration Guide を参照してください。

• Microsoft Entra ID を使用して DPT コンポーネントの OAuth 2.0 承認を設定するには、次のリンクにアクセスしてください。

◦ Windchill - Microsoft Entra ID での承認の設定

◦ ThingWorx - リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして別のアプリケーションを使用した、Microsoft Entra ID での承認の設定

◦ Codebeamer - OpenID Connect (OAuth2) を介したシングルサインオン

◦ CAS として Microsoft Entra ID を使用する PTC RV&S - PTC RV&S SSO Configuration Guide を参照してください。

CAS としての Microsoft Entra ID の詳細については、「ThingWorx の CAS および IdP としての Microsoft Entra ID」および「Windchill の CAS および IdP としての Microsoft Entra ID」を参照してください。

これは役に立ちましたか?