Beispiel: Azure AD B2C als zentraler Authentifizierungsserver
Dieses Beispiel enthält detaillierte Schritte zum Konfigurieren der Authentifizierung und Autorisierung in einer SSO-Umgebung, für die ThingWorx für Single Sign-On mit Azure AD B2C als zentralem Authentifizierungsserver (CAS) und als Identitätsanbieter (IdP) konfiguriert wurde.
In der folgenden Tabelle sind die konfigurierten Anwendungen und ihre jeweilige Rolle in diesem Beispiel aufgeführt:
|
Rolle
|
Anwendung
|
|---|---|
|
Dienstanbieter
|
ThingWorx
|
|
Zentraler Authentifizierungsserver
|
Azure AD B2C (bei B2C-Mandanten)
|
|
Identitätsanbieter
|
Microsoft Entra ID (bei einem anderen Mandanten)
|
|
Ressourcenserver
|
Eine Ressourcenserver-Anwendung
|
In dem folgenden Diagramm ist die Konfiguration dargestellt, die in diesem Beispiel erläutert wird.
