Die SSO-Lösung für die PTC Produktplattform verwendet PingFederate, das als zentraler Authentifizierungsserver (Central Auth Server, CAS) zum Verwalten von SSO-fähigen Produkten agiert. Daher kann ein Benutzer auf Daten aus seiner Anwendung zugreifen und sie in seiner Sitzung in ThingWorx verwenden.

In der ThingWorx SSO-Architektur sendet ThingWorx SAML-Anforderungen zur Benutzerauthentifizierung an den CAS, und der CAS leitet die Authentifizierungsanforderung an den Identitätsanbieter (IdP) Ihres Unternehmens um, der die Echtheit der Benutzeranmeldeinformationen verifiziert. In dieser SAML-Transaktion verarbeitet der CAS keine Benutzeranmeldeinformationen. Der IdP sendet eine SAML-Bestätigung an den CAS, dass die Benutzeranmeldeinformationen gültig sind, und der CAS sendet daraufhin eine Bestätigung an ThingWorx, mit der die Benutzeranmeldung autorisiert wird.

Der CAS wird auch verwendet, um die Vertrauensbeziehung zwischen ThingWorx und Ressourcenanbietern zu verwalten, von denen ThingWorx Daten abruft. Der CAS generiert Zugriffs-Token, die ThingWorx in Anforderungen von Daten von Ressourcenanbietern einschließt. Ressourcenanbieter verlassen sich bei der Überprüfung der Echtheit der Zugriffs-Token auf den CAS. Dieses Szenario wird als delegierte Autorisierung bezeichnet, da der Benutzer ThingWorx berechtigt, seine Daten von einem Ressourcenanbieter abzurufen. Die Zugriffs-Token, die zwischen ThingWorx, PingFederate und anderen PTC Produkten ausgetauscht werden, verwenden das OAuth-Protokoll.

Informationen zum Konfigurieren von PingFederate als ein CAS in einem SSO-Verbund zwischen PTC Produkten finden Sie im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung. Dieses Handbuch enthält auch Informationen zu unterstützten SSO-Anwendungsfällen für PTC Produkte und leitet Administratoren zu den Konfigurationsanweisungen, die zum Implementieren der Anwendungsfälle erforderlich sind.

Wenn Sie einen aktiven Wartungsvertrag oder eine Abonnementlizenz für ThingWorx haben, erhalten Sie eine Lizenz für PingFederate über die Seite "PTC Software-Downloads". Installationsanweisungen finden Sie in der PingFederate-Dokumentation. PTC Kunden, die diese PingFederate-Lizenz verwenden, sollten sich bei Supportanfragen an den technischen Support von PTC wenden. Wenn Supportanfragen an den technischen Support von Ping Identity gestellt werden, sollten PTC Kunden darauf hinweisen, dass sie ihre Lizenz von PTC erhalten haben.