PTC 製品プラットフォームの SSO ソリューションは、SSO 対応製品の管理を行うために、中央認証サーバー (CAS) として機能する PingFederate を使用します。これにより、ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx 内の自分のセッションで使用できます。

ThingWorx SSO アーキテクチャでは、ThingWorx はユーザー認証の SAML リクエストを CAS に送信し、CAS は認証リクエストを企業の ID プロバイダ (IdP) にリダイレクトしてから、IdP がユーザー資格証明の真正性を確認します。この SAML トランザクションでは、CAS はユーザー資格証明を処理しません。IdP は、ユーザー資格証明が有効であるという SAML アサーションを CAS に送信し、CAS はユーザーログインを認証するアサーションを ThingWorx に送信します。

CAS は、ThingWorx と、ThingWorx がデータを取得するリソースプロバイダの間の信頼関係を管理するためにも使用されます。CAS は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースプロバイダは、アクセストークンの真正性を確認するために CAS に依存します。このシナリオは、ユーザーがリソースプロバイダからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、PingFederate、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

PTC 製品間の SSO フェデレーションで CAS として PingFederate を設定する方法については、 PTC の ID とアクセスの管理のヘルプセンターを参照してください。このガイドには、PTC 製品に対してサポートされる SSO ユースケースに関する情報も含まれており、ユースケースを実装するために必要なコンフィギュレーション手順を管理者に示します。

ThingWorx の有効なメンテナンス契約またはサブスクリプションライセンスをお持ちの場合は、 PTC ソフトウェアのダウンロードページから PingFederate のライセンスを取得できます。インストールの手順については、PingFederate のドキュメントを参照してください。この PingFederate ライセンスを使用する PTC のお客様がサポートを依頼する場合は、PTC テクニカルサポートに連絡してください。サポートの電話が PingIdentity テクニカルサポートに転送された場合、PTC のお客様はライセンスを PTC 経由で取得したことを説明する必要があります。