ThingWorx の CAS および IdP としての Microsoft Entra ID
> 中央認証サーバーの設定 - Microsoft Entra ID
中央認証サーバーの設定 - Microsoft Entra ID
PTC は、ThingWorx 9.2、9.1.4、9.0.9 以降の中央認証サーバー (CAS) および ID プロバイダ (IdP) として Microsoft Entra ID をサポートしています。CAS は、SSO フレームワークに参加している PTC 製品間の信頼関係を管理します。CAS はブローカーとして機能し、ユーザーが認証されるとユーザーログインを認証し、サービスプロバイダとリソースサーバーの間で交換されるアクセストークンを発行および検証します。
ThingWorx は、SSO フレームワーク内で以下の要素を実装します。
1.
SAML または OIDC アサーションを使用してユーザーを認証します。
2.
ユーザーが認証されると、Microsoft Entra ID によって権限承認ページが表示され、ユーザーは、リソースサーバーアプリケーションからのデータを使用するためのアクセス許可を付与するように求められます。
Microsoft Entra ID で認証と承認を設定する作業を開始する前に、以下の必要条件を満たしていることを確認してください。
•
認証の必要条件
•
承認の必要条件
Microsoft Entra ID での認証と承認の設定手順については、以下の
中央認証サーバーおよび ID プロバイダとしての Microsoft Entra ID
の SSO コンフィギュレーションの例を参照してください。
Microsoft Entra ID の設定プロセスのデモについては、次のビデオをご覧ください。このビデオでは、Microsoft Entra ID が CAS と IdP の両方として機能する環境で ThingWorx の SSO を設定するために必要な手順を紹介します。Microsoft Entra ID の設定手順を中心に説明しています。ビデオの所要時間は約 10 分です。
このビデオでは、Microsoft Entra ID は旧製品名である Azure AD として説明されています。
これは役に立ちましたか?
このサイトは、JavaScript が有効になっている場合に最適に動作します。