2. 지원
기술 문서 - CS271789

[지식 허브] ThingWorx Navigate Single Sign On(SSO)

수정한 날짜: 07-May-2025   


참고: 이 문서는 사용자의 편의를 위해 기계 번역 소프트웨어를 사용하여 번역되었습니다. PTC는 이 번역본에 포함된 내용의 신뢰성이나 가독성에 대해 어떠한 보증도 하지 않는다는 점에 유의하시기 바랍니다. 이 문서의 영문 원본 버전을 보려면 여기 클릭하십시오. 기계 번역에 대한 자세한 내용을 보려면 여기 를클릭하십시오.
알려주셔서 감사합니다. 최대한 빠른 시일 내에 번역을 검토하겠습니다.

적용 대상

  • ThingWorx Platform 8.0 to 9.6
  • Windchill Navigate (formerly ThingWorx Navigate) 1.5.0 to 9.4
  • Windchill PDMLink 10.2 to 13.0
  • PingFederate

설명

  • SSO(Single Sign-On) 솔루션은 여러 엔터프라이즈 애플리케이션에 대해 단일 로그인 페이지를 제공하여 여러 로그인의 필요성을 완화합니다.
  • SSO는 관리자가 연합 ID 관리 시스템 내의 SSO 메커니즘을 사용하여 인증 및 권한 부여(액세스 관리 프로세스)를 제어할 수 있도록 지원합니다.
  • SSO 솔루션은 웹사이트와 애플리케이션의 자격 증명을 사용자 신원에 대한 단일 암호(또는 이중 인증 메커니즘)로 통합할 수 있습니다.
  • 관리자는 액세스 포인트와 애플리케이션 수준 모두에서 보안 정책을 제어하고 취약점을 수정할 수 있습니다.
  • SSO를 사용하면 애플리케이션을 더 쉽게 시작할 수 있습니다.
  • 기업 애플리케이션의 경우 SSO 지원이 매우 중요하며 많은 기업 보안 정책에서는 모든 애플리케이션이 승인된 SSO 방식을 사용해야 합니다.
  • PTC는 두 가지 SSO 표준에 대한 지원을 추가하고 PingFederate를 SSO 솔루션으로 통합했습니다.
    • SAML 2.0 프로토콜을 사용한 인증
    • OAUTH 2.0 토큰을 사용한 권한 부여
  • PTC는 현재 다음 제품군에서 SSO를 지원합니다.
    • PLM 도메인 - Windchill 11.0 M020+ 이상에는 SAML 2.0 지원이 내장되어 있습니다.
    • IoT 도메인 - ThingWorx 플랫폼 및 ThingWorx Navigate
  • PingFederate 구성 내에서 ThingWorx는 서비스 공급자(SP) 역할을 하고 Windchill은 리소스 공급자(RP) 역할을 합니다(SAP와 같은 다른 RP도 추가 가능).
    • SAML 2.0과 호환되는 모든 ID 공급자(IdP)를 이 SSO 설정에 사용할 수 있습니다.
    • PingFederate는 배포 중간에 있으며 인증 및 권한 부여 요청을 전달하고 검증하기 위해 중앙 인증 서버 역할을 합니다.

  • SSO를 위한 ThingWorx Navigate Configurator를 실행하기 전에 무엇을 설정해야 합니까?

  • ThingWorx 및 Navigate를 사용한 SSO 구현 에 대한 자세한 내용은 여기를 클릭하세요.

이는 기술 문서 271789의 PDF 버전이며, 구 버전일 수 있습니다. 최신 버전 CS271789