Аутентификация и авторизация DPT
Интеграция DPT поддерживает как базовый метод аутентификации, так и аутентификацию с единым входом (SSO).
• Базовая аутентификация - требует, чтобы пользователи отдельно входили в каждое приложение, такие как Windchill, ThingWorx Platform, а также на внешний сервер OSLC, например Codebeamer, используя действующие имя пользователя и пароль. Дополнительные сведения см. в разделе Аутентификация.
 |
Базовая аутентификация использует одно удостоверение пользователя для вызова всех удаленных данных.
|
• Аутентификация с единым входом (SSO, Single Sign-On) - позволяет пользователям использовать один набор учетных данных для доступа к нескольким приложениям. После входа в приложение, поддерживающее SSO, пользователи автоматически входят в каждое другое приложение, для которого у них имеются соответствующие разрешения. Дополнительные сведения см. в разделе Аутентификация с использованием единого входа.
Аутентификация DPT SSO обеспечивает беспрепятственный вход в систему с использованием протоколов SAML или OIDC и вызов данных контекста пользователя с использованием протокола OAuth 2.0 (делегированной авторизации OAuth). Дополнительные сведения см. в разделе Конфигурирование делегированной авторизации OAuth.
|
|
PTC рекомендует использовать для интеграции DPT аутентификацию с единым входом (SSO). Дополнительные сведения см. в Справочном центре PTC по управлению удостоверениями и доступом.
|
Конфигурация SSO для компонентов DPT
Следующие протоколы SSO в настоящее время проверены и сертифицированы для DPT:
|
Центральный сервер аутентификации (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
Аутентификация
|
Авторизация
|
Аутентификация
|
Авторизация
|
Аутентификация
|
Авторизация
|
Аутентификация
|
Авторизация
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
• Поддержка Microsoft Entra ID с OAuth 2.0 доступна, начиная с версий PTC RV&S 13.4, ThingWorx 9.7.1 и Codebeamer 3.1.
• Конфигурации OAuth не поддерживаются для серверов сторонних производителей, таких как Siemens Polarion, Jira и IBM Rational Doors NG.
|
В следующей таблице приведены сведения о компонентах DPT, которые могут быть сконфигурированы в CAS, а также об их ролях в SSO.
|
Роль SSO
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
Поставщик сервисов
|
 |
|
|
|
|
Клиент OAuth
|
|
|
|
|
Настройка SSO с PingFederate в качестве CAS
• Чтобы настроить аутентификацию для компонентов DPT с помощью PingFederate, перейдите по следующим ссылкам:
◦ PTC RV&S с PingFederate в качестве CAS - см. PTC RV&S Руководство по конфигурированию SSO.
• Чтобы настроить конфигурации авторизации OAuth 2.0 для компонентов DPT с использованием PingFederate, перейдите по следующим ссылкам.
◦ Codebeamer - см. раздел Аутентификация REST-API через OAuth2 в документе Единый вход через OpenID Connect (OAuth2)
Настройка SSO с Microsoft Entra ID в качестве CAS
• Чтобы настроить аутентификацию для компонентов DPT с использованием Microsoft Entra ID, перейдите по следующим ссылкам.
◦ PTC RV&S с Microsoft Entra ID в качестве CAS - см. PTC RV&S Руководство по конфигурированию SSO.
• Чтобы настроить авторизацию OAuth 2.0 для компонентов DPT с использованием Microsoft Entra ID, перейдите по следующим ссылкам.
◦ PTC RV&S с Microsoft Entra ID в качестве CAS - см. PTC RV&S Руководство по конфигурированию SSO.
Дополнительные сведения об использовании Microsoft Entra ID в качестве CAS см. в разделах Microsoft Entra ID в качестве CAS и IdP для ThingWorx и Microsoft Entra ID в качестве CAS и IdP для Windchill.