技术文章 - CS271789
[知识中心] ThingWorx Navigate 单点登录 (SSO)
已修改: 07-May-2025
适用于
- ThingWorx Platform 8.0 to 9.6
- Windchill Navigate (formerly ThingWorx Navigate) 1.5.0 to 9.4
- Windchill PDMLink 10.2 to 13.0
- PingFederate
说明
- 单点登录 (SSO) 解决方案通过为多个企业应用程序提供单一登录页面来减少多次登录的需要
- SSO 使管理员能够通过使用联合身份管理系统中的 SSO 机制来控制身份验证和授权(访问管理流程)
- SSO 解决方案可以将网站和应用程序的凭证统一为一个密码(或双重身份验证机制),用于用户身份
- 管理员可以控制安全策略并修复接入点和应用程序级别的漏洞
- SSO 使应用程序更容易上手
- 对于企业应用程序,对 SSO 的支持至关重要,许多企业安全策略要求所有应用程序使用经批准的 SSO 方法
- PTC 增加了对两种 SSO 标准的支持,并将 PingFederate 作为 SSO 解决方案:
- 使用 SAML 2.0 协议进行身份验证
- 使用 OAUTH 2.0 令牌授权
- PTC 目前通过以下产品线支持 SSO:
- PLM 域 - Windchill 11.0 M020+ 及更高版本具有内置 SAML 2.0 支持
- 物联网领域 - ThingWorx 平台和 ThingWorx Navigate
- ThingWorx 充当 PingFederate 配置中的服务提供商 (SP),Windchill 充当资源提供商 (RP)(也可以添加其他 RP,例如 SAP)
- 任何与 SAML 2.0 兼容的身份提供商 (IdP) 都可以在此 SSO 设置中使用
- PingFederate 处于部署的中间阶段,充当中央身份验证服务器,以转发和验证身份验证和授权请求
运行 ThingWorx Navigate Configurator for SSO 之前需要设置什么?
单击此处了解有关使用 ThingWorx 和 Navigate 实施 SSO 的更多信息
这是文章 271789 的 PDF 版本,可能已过期。最新版本 CS271789