アーティクル - CS271789
[ナレッジハブ] ThingWorx Navigate シングルサインオン (SSO)
修正日: 07-May-2025
適用対象
- ThingWorx Platform 8.0 to 9.6
- Windchill Navigate (formerly ThingWorx Navigate) 1.5.0 to 9.4
- Windchill PDMLink 10.2 to 13.0
- PingFederate
説明
- シングル サインオン (SSO) ソリューションは、複数のエンタープライズ アプリケーションに単一のログイン ページを提供することで、複数のログインの必要性を軽減します。
- SSOは、フェデレーションID管理システム内のSSOメカニズムを使用して、管理者が認証と承認(アクセス管理プロセス)を制御できるようにします。
- SSOソリューションは、ウェブサイトやアプリケーションの認証情報を、ユーザーID用の単一のパスワード(または二重認証メカニズム)に統合することができます。
- 管理者は、アクセスポイントとアプリケーションレベルの両方でセキュリティポリシーを制御し、脆弱性を修正できます。
- SSOを使用すると、アプリケーションを簡単に開始できます
- エンタープライズアプリケーションでは、SSOのサポートが重要であり、多くの企業のセキュリティポリシーでは、すべてのアプリケーションが承認されたSSO方式を使用することが求められています。
- PTC は 2 つの SSO 標準のサポートを追加し、PingFederate を SSO ソリューションとして組み込みました。
- SAML 2.0プロトコルを使用した認証
- OAUTH 2.0トークンを使用した認証
- PTC は現在、次の製品ラインで SSO をサポートしています。
- PLMドメイン - Windchill 11.0 M020+以降にはSAML 2.0サポートが組み込まれています
- IOT ドメイン - ThingWorx Platform と ThingWorx Navigate
- PingFederate 構成内で、ThingWorx はサービス プロバイダー (SP) として機能し、Windchill はリソース プロバイダー (RP) として機能します (SAP などの他の RP も追加できます)。
- このSSO設定では、SAML 2.0と互換性のある任意のIDプロバイダ(IdP)を使用できます。
- PingFederateは展開の中央にあり、認証と認可のリクエストを転送して検証するための中央認証サーバーとして機能します。
SSO 用に ThingWorx Navigate Configurator を実行する前に何を設定する必要がありますか?
ThingWorxとNavigateを使用したSSO実装の詳細については、ここをクリックしてください。
最新バージョンはこちらを参照ください CS271789