La solución de SSO de la plataforma de productos de PTC utiliza PingFederate como servidor de autorización central (CAS) para gestionar los productos con SSO activado. Por lo tanto, un usuario puede acceder a los datos desde su aplicación y utilizarlos en su sesión en ThingWorx.

En la arquitectura de SSO de ThingWorx, ThingWorx envía solicitudes de SAML para la autenticación de usuarios al CAS y el CAS redirige la solicitud de autenticación al proveedor de identidad (IdP) de la empresa del usuario, que verifica la autenticidad de las credenciales de usuario. En esta transacción de SAML, el CAS no gestiona credenciales de usuario. El IdP envía una aserción de SAML al CAS conforme a la cual las credenciales de usuario son válidas y el CAS envía una aserción a ThingWorx por la que autoriza la conexión del usuario.

El CAS también se utiliza para gestionar la relación de confianza entre ThingWorx y los proveedores de recursos de los que ThingWorx recupera datos. El CAS genera tokens de acceso que ThingWorx incluye en las solicitudes de datos de los proveedores de recursos. Los proveedores de recursos se basan en el CAS para verificar la autenticidad de los tokens de acceso. Este escenario se denomina autorización delegada porque el usuario autoriza a ThingWorx a obtener sus datos de un proveedor de recursos. Los tokens de acceso intercambiados entre ThingWorx, PingFederate y otros productos de PTC utilizan el protocolo de OAuth.

Para obtener información acerca de la configuración de PingFederate como CAS en una federación de SSO entre productos de PTC, consulte el Centro de ayuda de PTC para la administración de identidades y acceso. En este manual también se incluye información sobre los casos de uso de SSO soportados para productos de PTC y se dirige a los administradores a las instrucciones de configuración necesarias para implementar los casos de uso.

Si el usuario tiene un contrato de mantenimiento o una licencia de suscripción para ThingWorx, puede obtener una licencia de PingFederate desde la página de descarga de software de PTC. Para obtener instrucciones de instalación, consulte la documentación de PingFederate. Los clientes de PTC que utilicen esta licencia de PingFederate deben ponerse en contacto con el soporte técnico de PTC para las solicitudes de soporte. Si las llamadas de soporte se dirigen al soporte técnico de PingIdentity, los clientes de PTC deben indicar que obtuvieron la licencia a través de PTC.