ThingWorx の CAS および IdP としての Microsoft Entra ID > 中央認証サーバーの設定 - Microsoft Entra ID
中央認証サーバーの設定 - Microsoft Entra ID
PTC は、ThingWorx 9.2、9.1.4、9.0.9 以降の中央認証サーバー (CAS) および ID プロバイダ (IdP) として Microsoft Entra ID をサポートしています。CAS は、SSO フレームワークに参加している PTC 製品間の信頼関係を管理します。CAS はブローカーとして機能し、ユーザーが認証されるとユーザーログインを認証し、サービスプロバイダとリソースサーバーの間で交換されるアクセストークンを発行および検証します。
ThingWorx は、SSO フレームワーク内で以下の要素を実装します。
1. SAML または OIDC アサーションを使用してユーザーを認証します。
2. ユーザーが認証されると、Microsoft Entra ID によって権限承認ページが表示され、ユーザーは、リソースサーバーアプリケーションからのデータを使用するためのアクセス許可を付与するように求められます。
Microsoft Entra ID で認証と承認を設定する作業を開始する前に、以下の必要条件を満たしていることを確認してください。
Microsoft Entra ID での認証と承認の設定手順については、以下の中央認証サーバーおよび ID プロバイダとしての Microsoft Entra IDの SSO コンフィギュレーションの例を参照してください。
Microsoft Entra ID の設定プロセスのデモについては、次のビデオをご覧ください。このビデオでは、Microsoft Entra ID が CAS と IdP の両方として機能する環境で ThingWorx の SSO を設定するために必要な手順を紹介します。Microsoft Entra ID の設定手順を中心に説明しています。ビデオの所要時間は約 10 分です。
* 
このビデオでは、Microsoft Entra ID は旧製品名である Azure AD として説明されています。
これは役に立ちましたか?