中央認証サーバーの設定 - Azure AD B2C
PTC は、ThingWorx 9.6 以降のバージョンの中央認証サーバー (CAS) として Azure AD B2C をサポートしています。Azure AD B2C は、サービスとしての企業-消費者間 (B2C) ID を提供し、さまざまなソーシャルおよびエンタープライズ ID プロバイダからの資格証明を使用して、ユーザーが ThingWorx アプリケーションにサインインできるようにします。Azure AD B2C は、OAuth 1.0、OAuth 2.0、OpenID Connect、SAML プロトコルと互換性のある ID プロバイダとフェデレーションできます。これには、Facebook、Microsoft、Google、Twitter、Active Directory Federation Service (AD FS) などのプロバイダでのアカウントが含まれます。
ThingWorx は、SSO フレームワーク内で以下の要素を実装します。
1. ユーザー認証用の OIDC アサーション。
2. ユーザーが認証されると、Azure AD B2C は、ユーザーがリソースサーバーアプリケーションからのデータを使用するためのアクセス許可を取得します。
Azure AD B2C で認証と承認を設定する作業を開始する前に、以下の必要条件を満たしていることを確認してください。
Azure AD B2C での認証と承認の設定手順については、以下の
中央認証サーバーとしての Azure AD B2Cの SSO コンフィギュレーションの例を参照してください。