PTC 产品平台 SSO 解决方案使用 PingFederate 作为中央授权服务器 (CAS) 来管理启用了 SSO 的产品。因此，用户可以从应用程序访问数据，也可以在 ThingWorx 中的会话中使用数据。

在 ThingWorx SSO 架构中，ThingWorx 会向 CAS 发送 SAML 用户身份验证请求，之后 CAS 会将身份验证请求重新定向到您的企业标识提供工具 (IdP)，而 IdP 会验证用户凭据的真实性。在此 SAML 事务中，CAS 不处理用户凭据。IdP 会向 CAS 发送 SAML 断言，表明用户凭据有效，然后 CAS 会向 ThingWorx 发送断言以授权用户登录。

CAS 还可以用于管理 ThingWorx 与 ThingWorx 从中检索数据的资源提供者之间的信任关系。CAS 会生成访问令牌，ThingWorx 会在请求中包含此令牌以从资源提供者处获取数据。资源提供者依靠 CAS 来验证访问令牌的真实性。这种情况被称为委托授权，因为用户授权 ThingWorx 从资源提供者处获取所需的数据。ThingWorx、PingFederate 和其他 PTC 产品之间使用 OAuth 协议交换访问令牌。

有关在 PTC 产品间的 SSO 联合中将 PingFederate 配置为 CAS 的说明，请参阅 PTC 标识和访问管理帮助中心。本指南还包括有关 PTC 产品中受支持的 SSO 使用实例的信息，并会指导管理员了解实施这些使用实例所需的配置说明。

如果您有 ThingWorx 的主动维护协议或订阅许可证，则可以从 PTC 软件下载页面获取 PingFederate 的许可证。有关安装说明，请参阅 PingFederate 文档。使用此 PingFederate 许可证的 PTC 客户应联系 PTC 技术支持部门以获取支持。请求支持的电话转到 PingIdentity 技术支持部门后，PTC 客户应该声明其已通过 PTC 获得了许可证。