Configuración del servidor de autenticación central: Azure AD B2C
PTC soporta Azure AD B2C como servidor de autenticación central (CAS) para ThingWorx 9.6 y versiones posteriores. Azure AD B2C ofrece una identidad de empresa a cliente como servicio, lo que permite a los usuarios iniciar sesión en su aplicación de ThingWorx con las credenciales de distintos proveedores de identidades sociales y empresariales. Azure AD B2C puede federarse con proveedores de identidad compatibles con los protocolos OAuth 1.0, OAuth 2.0, OpenID Connect y SAML. Esto incluye cuentas con proveedores como Facebook, Microsoft, Google, Twitter y Active Directory Federation Service (AD FS).
ThingWorx implementa los siguientes elementos en el marco de SSO:
1. Condiciones OIDC para la autenticación de usuario.
2. Una vez autenticado el usuario, Azure AD B2C adquiere los permisos para los usuarios para utilizar datos de la aplicación de servidor de recursos.
Antes de empezar a trabajar con Azure AD B2C para configurar la autenticación y la autorización, asegúrese de completar las siguientes listas de requisitos previos:
Para obtener información sobre cómo configurar la autenticación y la autorización con Azure AD B2C, consulte el siguiente ejemplo de configuración de SSO:
Azure AD B2C como el servidor de autenticación central.