Configurazione del server di autenticazione centralizzata - Azure AD B2C
PTC supporta Azure AD B2C come server di autenticazione centralizzata (CAS) per ThingWorx 9.6 e versioni successive. Azure AD B2C offre un'identità business-to-customer come servizio, consentendo agli utenti di accedere all'applicazione ThingWorx con le credenziali dei vari provider di identificativi aziendali e sociali. Azure AD B2C supporta la federazione con provider di identità compatibili con i protocolli OAuth 1.0, OAuth 2.0, OpenID Connect e SAML. Sono inclusi gli account con provider come Facebook, Microsoft, Google, Twitter e Active Directory Federation Service (AD FS).
ThingWorx implementa gli elementi indicati di seguito nel framework SSO:
1. Asserzioni OIDC per l'autenticazione utente.
2. Dopo l'autenticazione dell'utente, Azure AD B2C acquisisce i permessi che consentono agli utenti di utilizzare i dati dall'applicazione server delle risorse.
Prima di iniziare a utilizzare Azure AD B2C per configurare l'autenticazione e l'autorizzazione, assicurarsi che siano soddisfatti gli elenchi di prerequisiti seguenti:
Per informazioni procedurali sulla configurazione dell'autenticazione e dell'autorizzazione con Azure AD B2C, vedere il seguente esempio di configurazione SSO:
Azure AD B2C come server di autorizzazione centralizzata