PTC 제품 플랫폼 SSO 솔루션은 CAS(중앙 승인 서버)로 작동하는 PingFederate를 사용하여 SSO가 설정된 제품을 관리합니다. 따라서 사용자는 자신의 응용 프로그램에서 데이터에 액세스하고 해당 데이터를 ThingWorx에 있는 자신의 세션에서 사용할 수 있습니다.

ThingWorx SSO 아키텍처에서 ThingWorx는 사용자 인증을 위한 SAML 요청을 CAS로 보내고, CAS는 인증 요청을 엔터프라이즈 IdP(ID 공급자)로 리디렉션하여 사용자 자격 증명의 유효성을 확인합니다. 이 SAML 트랜잭션에서 CAS는 사용자 자격 증명을 처리하지 않습니다. IdP는 사용자 자격 증명이 유효한지에 대한 SAML 어설션을 CAS로 보내고, CAS는 사용자 로그인을 승인하는 ThingWorx에 어설션을 보냅니다.

CAS는 ThingWorx와 ThingWorx가 데이터를 검색하는 리소스 공급자 간의 신뢰 관계를 관리하는 데에도 사용됩니다. CAS는 ThingWorx가 리소스 공급자에 대한 데이터 요청에 포함하는 액세스 토큰을 생성합니다. 리소스 공급자는 CAS를 통해서만 액세스 토큰의 유효성을 확인합니다. ThingWorx가 리소스 공급자로부터 데이터를 가져오는 것을 사용자가 승인하므로 이 시나리오를 위임 승인이라고 합니다. ThingWorx, PingFederate 및 다른 PTC 제품 간에 교환된 액세스 토큰은 OAuth 프로토콜을 사용합니다.

PingFederate를 PTC 제품 간 SSO 페더레이션의 CAS로 구성하는 방법에 대한 자세한 내용은 PTC ID 및 액세스 관리 도움말 센터를 참조하십시오. 이 안내서는 PTC 제품에 대해 지원되는 SSO 사용 사례에 대한 정보도 포함하며, 사용 사례를 구현하는 데 필요한 구성 지침을 관리자에게 안내합니다.

ThingWorx에 대한 활성 유지 관리 계약 또는 구독 라이선스가 있는 경우 PTC 소프트웨어 다운로드 페이지에서 PingFederate에 대한 라이선스를 구할 수 있습니다. 설치 지침은 PingFederate 설명서를 참조하십시오. 이 PingFederate 라이선스를 사용하는 PTC 고객은 지원 요청을 위해 PTC 기술 지원에 문의해야 합니다. 지원 호출이 PingIdentity 기술 지원에 연결되면 PTC 고객은 PTC를 통해 라이선스를 취득했다고 알려야 합니다.