PTC 產品平台 SSO 解決方案可使用作為「中央授權伺服器」(CAS) 的 PingFederate 來管理已啟用 SSO 的產品。因此，使用者可以從其應用程式存取資料，並在 ThingWorx 中將其用於他們的工作階段。

在 ThingWorx SSO 架構中，ThingWorx 會將使用者驗證的 SAML 請求傳送至 CAS，然後 CAS 會將驗證請求重新導向至您的企業識別提供者 (IdP)，由其核對使用者認證的真實性。在此 SAML 交易中，CAS 並不會處理使用者認證。IdP 會將 SAML 宣告傳送至 CAS 指出使用者認證是有效的，然後 CAS 會將宣告傳送至 ThingWorx 來授權使用者登入。

CAS 也可用來管理 ThingWorx 和 ThingWorx 從中擷取資料的資源提供者之間的信任關係。CAS 會產生存取權杖讓，ThingWorx 會將其包括在來自資源提供者的資料請求中。資源提供者會依賴 CAS 來核對存取權杖的真實性。此情境稱為委派授權，因為使用者授權 ThingWorx 從資源提供者取得其資料。在 ThingWorx、PingFederate 和其他 PTC 產品之間交換的存取權杖會使用 OAuth 通訊協定。

如需有關在 PTC 產品之間將 PingFederate 配置為 SSO 聯合中之 CAS 的資訊，請參閱 PTC 身分識別與存取管理說明中心。該指南也包含有關 PTC 產品所支援 SSO 使用案例的資訊，並指點管理員了解實行使用案例所需組態指示。

如果您擁有 ThingWorx 的使用中維護合約或訂閱授權，您可以從 PTC 軟體下載頁取得 PingFederate 的授權。如需安裝指示，請參閱 PingFederate 文件集。使用此 PingFederate 授權的 PTC 客戶應連絡 PTC 技術支援來進行支援請求。如果支援呼叫導向至 PingIdentity 技術支援，那麼 PTC 客戶應指出他們已透過 PTC 取得其授權。