Los proveedores de recursos (RP) utilizan ámbitos para permitir el intercambio de datos con proveedores de servicios (SP) en beneficio de un usuario autenticado que tiene derechos de acceso a los datos. Los ámbitos se configuran en el proveedor de recursos para identificar los datos que se deben exponer. Un ámbito también se debe registrar en el servicio de autenticación central (CAS), así como en cualquier proveedor de servicios que el usuario desee que acceda a los datos. Cuando un ámbito se registra en las tres aplicaciones (RP, CAS y SP), el usuario puede autorizar al SP a acceder a los datos del RP en su nombre. El CAS autentica al usuario y facilita la relación de confianza entre el SP y el RP. El RP transmite los datos directamente al SP. Se debe tener en cuenta que los datos no se enrutan a través del CAS. En cambio, el rol del CAS es proporcionar tokens de acceso que el SP y RP utilizan para establecer una relación de confianza, de manera que sepan que el usuario se ha autenticado y la otra aplicación ha autorizado el acceso a los datos que posee el usuario.

ThingWorx participa en la autorización delegada del SSO como proveedor de servicios. Los ámbitos para los proveedores de recursos, es decir, las aplicaciones con SSO activado a las que ThingWorx solicita datos, se deben registrar en la tabla de configuración de entidad multimedia o conector de integración de ThingWorx para el mashup o la aplicación donde se muestran o utilizan los datos. Para obtener más información, consulte Creación de conectores de integración y Entidades multimedia.