La solution SSO de la plateforme de produits PTC utilise PingFederate en tant que serveur d'autorisation central (CAS) pour gérer les produits avec authentification unique. Un utilisateur peut ainsi accéder aux données depuis son application et les utiliser dans sa session dans ThingWorx.

Dans l'architecture d'authentification unique d'ThingWorx, ThingWorx envoie des requêtes SAML pour authentifier l'utilisateur auprès du CAS. Ce dernier redirige ensuite la requête d'authentification vers le fournisseur d'identité (IdP) de votre entreprise, lequel vérifie l'authenticité des informations d'identification de l'utilisateur. Lors de cette transaction SAML, le CAS ne gère pas les informations d'identification de l'utilisateur. Le fournisseur IdP envoie au CAS une assertion SAML confirmant la validité des informations d'identification de l'utilisateur. Le CAS envoie alors une assertion à ThingWorx autorisant la connexion de l'utilisateur.

Le CAS gère également la relation d'approbation entre ThingWorx et les fournisseurs de ressources auprès desquels ThingWorx récupère des données. Le CAS génère des jetons d'accès qu'ThingWorx inclut dans ses requêtes de données transmises aux fournisseurs de ressources. Ces derniers s'appuient sur le CAS pour vérifier l'authenticité des jetons d'accès. Ce processus est appelé autorisation déléguée car l'utilisateur autorise ThingWorx à obtenir les données auprès d'un fournisseur de ressources. Les jetons d'accès échangés entre ThingWorx, PingFederate et d'autres produits PTC utilisent le protocole OAuth.

Pour plus d'informations sur la configuration de PingFederate en tant que CAS dans une Fédération SSO entre des produits PTC, consultez le Centre d'aide Gestion des identités et des accès PTC. Ce manuel contient également des informations sur les cas d'utilisation de l'authentification unique pris en charge pour les produits PTC et redirige les administrateurs vers les instructions de configuration requises pour la mise en oeuvre de ces cas d'utilisation.

Si vous disposez d'un accord de maintenance actif ou d'une licence par souscription pour ThingWorx, vous pouvez obtenir une licence pour PingFederate sur la page de téléchargement de logiciels PTC. Pour obtenir des instructions d'installation, reportez-vous à la documentation de PingFederate. Les clients PTC utilisant cette licence PingFederate doivent contacter le support technique de PTC pour toute demande de support. Si les clients PTC sont redirigés vers le support technique PingIdentity, ils doivent indiquer qu'ils ont obtenu leur licence auprès de PTC.