リソースプロバイダ (RP) は範囲を使用して、データへのアクセス権を持つ認証されたユーザーに代わってサービスプロバイダ (SP) とのデータ交換を許可します。範囲はリソースプロバイダ内で設定され、公開する必要があるデータを指定します。また、範囲は、Central Authentication Service (CAS) と、データにアクセスするすべてのサービスプロバイダにも登録する必要があります。範囲が 3 つのアプリケーション (RP、CAS、SP) すべてに登録されると、ユーザーは SP を認証して、RP 内でこれらのアプリケーションに代わってそのデータにアクセスできます。CAS はユーザーを認証し、SP と RP の間の信頼関係を確立します。RP は SP に直接データを転送します。データは CAS を経由しないことに注意してください。CAS の役割は、SP と RP が信頼関係を確立することにより、ユーザーが認証されたこと、および他方のアプリケーションがユーザーの所有するデータへのアクセスを許可されたことを認識するために使用する、アクセストークンを提供することです。

ThingWorx はサービスプロバイダとして SSO 委任認証に参加します。リソースプロバイダ (つまり、ThingWorx がデータを要求する、ほかの SSO 対応のアプリケーション) の範囲は、データを表示または使用するマッシュアップまたはアプリケーションに関する ThingWorx 統合コネクタまたはメディアエンティティのコンフィギュレーションテーブルに登録する必要があります。詳細については、 統合コネクタの作成、および メディアエンティティを参照してください。