Zentralen Authentifizierungsserver konfigurieren – Azure AD B2C
PTC unterstützt Azure AD B2C als zentralen Authentifizierungsserver (CAS) für ThingWorx 9.6 und höhere Versionen. Azure AD B2C bietet eine ermöglicht die Benutzeridentifizierung für Unternehmen als Dienst an, die es Benutzern ermöglicht, sich bei ihrer ThingWorx Anwendung mit Anmeldeinformationen verschiedener Identitätsanbieter für soziale Netzwerken und Unternehmensidentitätsanbietern anzumelden. Azure AD B2C kann einen Verbund mit Identitätsanbietern herstellen, die mit den Protokollen OAuth 1.0, OAuth 2.0, OpenID Connect und SAML kompatibel sind. Dies umfasst auch Accounts bei Anbietern wie Facebook, Microsoft, Google, Twitter und Active Directory Federation Service (AD FS).
ThingWorx implementiert die folgenden Elemente in das SSO-Framework:
1. OIDC-Bestätigungen für die Benutzerauthentifizierung.
2. Nachdem der Benutzer authentifiziert wurde, erhält Azure AD B2C Berechtigungen für die Benutzer, damit sie Daten aus der Ressourcenserveranwendung verwenden können.
Bevor Sie Azure AD B2C verwenden, um die Authentifizierung und Autorisierung zu konfigurieren, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt wurden:
Informationen zum Konfigurieren von Authentifizierung und Autorisierung mit Azure AD B2C finden Sie im folgenden SSO-Konfigurationsbeispiel:
Azure AD B2C als zentraler Authentifizierungsserver.