DPT 身份验证和授权
DPT 集成支持基本和单点登录 (SSO) 身份验证方法:
• 基本身份验证 - 要求用户以有效的用户名和密码分别登录各个应用程序 (例如 Windchill、ThingWorx Platform) 和外部 OSLC 服务器 (例如 Codebeamer)。有关详情,请参阅身份验证。
 |
基本身份验证使用单一用户标识来获取所有远程数据。
|
• 单点登录 (SSO) 身份验证 - 允许用户使用一组登录凭据来访问多个应用程序。登录到启用了 SSO 的应用程序后,用户即会自动登录到他们具有相应权限的其他所有应用程序。有关详情,请参阅单点登录身份验证。
DPT SSO 身份验证采用 SAML 或 OIDC 协议,为用户提供无缝登录体验,并通过 OAuth 2.0 (OAuth 委派授权) 提取用户上下文数据。有关详情,请参阅配置 OAuth 委派授权。
|
|
PTC 建议对 DPT 集成使用单点登录 (SSO) 身份验证。有关详情,请参阅 PTC Identity and Access Management 帮助中心。
|
DPT 组件的 SSO 配置
目前对 DPT 验证和认证了以下 SSO 协议:
|
中央身份验证服务器 (CAS)
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
||||
|---|---|---|---|---|---|---|---|---|
|
身份验证
|
授权
|
身份验证
|
授权
|
身份验证
|
授权
|
身份验证
|
授权
|
|
|
PingFederate
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
SAML/OIDC
|
OAuth 2.0
|
|
Microsoft Entra ID
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
OIDC
|
OAuth 2.0
|
|
|
• 从 PTC RV&S 13.4、ThingWorx 9.7.1 和 Codebeamer 3.1 开始,支持 Microsoft Entra ID 与 OAuth 2.0。
• 第三方服务器 (例如 Siemens Polarion、Jira 和 IBM Rational Doors NG) 不支持 OAuth 配置。
|
下表提供了可在 CAS 上配置的 DPT 组件及其在 SSO 中角色的详情:
|
SSO 角色
|
Windchill
|
ThingWorx
|
Codebeamer
|
PTC RV&S
|
|---|---|---|---|---|
|
服务提供者
|
 |
|
|
|
|
OAuth 客户端
|
|
|
|
|
使用 PingFederate 作为 CAS 来设置 SSO
• 要使用 PingFederate 设置 DPT 组件的身份验证,请访问以下链接:
◦ PTC RV&S (使用 PingFederate 作为 CAS) - 请参阅 PTC RV&S SSO Configuration Guide (《PTC RV&S 单点登录配置指南》)。
• 要使用 PingFederate 为 DPT 组件设置 OAuth 2.0 授权配置,请访问以下链接:
使用 Microsoft Entra ID 作为 CAS 来设置 SSO
• 要使用 Microsoft Entra ID 为 DPT 组件设置身份验证,请访问以下链接:
◦ PTC RV&S (使用 Microsoft Entra ID 作为 CAS) - 请参阅 PTC RV&S SSO Configuration guide (《PTC RV&S 单点登录配置指南》)。
• 要在使用 Microsoft Entra ID 为 DPT 组件设置 OAuth 2.0 授权,请访问以下链接:
◦ PTC RV&S (使用 Microsoft Entra ID 作为 CAS) - 请参阅 PTC RV&S SSO Configuration guide (《PTC RV&S 单点登录配置指南》)。
有关使用 Microsoft Entra ID 作为 CAS 的详情,请参阅 Microsoft Entra ID 作为 ThingWorx 的 CAS 和 IdP 以及 Microsoft Entra ID 作为 Windchill 的 CAS 和 IdP。