ThingWorx の CAS および IdP としての AD FS > 例: 中央認証サーバーおよび ID プロバイダとしての AD FS > リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして ThingWorx 以外のアプリケーションを使用した、AD FS での承認の設定
リソースサーバーとして ThingWorx を使用した、またはリソースサーバーとして ThingWorx 以外のアプリケーションを使用した、AD FS での承認の設定
この例は、中央認証サーバー (CAS) と ID プロバイダ (IdP) の両方として AD FS を使用するシングルサインオンが ThingWorx で設定されている SSO 環境で承認を設定する方法について、詳細な手順を示しています。
また、リソースサーバーとして動作するように ThingWorx を設定する方法や、ThingWorx アプリケーションに対してその他のアプリケーションをリソースサーバーとして使用するように設定する方法についても説明します。
* 
次のいくつかのセクションでは、リソースサーバーとしての ThingWorx に関する手順と、リソースサーバーとしてのその他のアプリケーションに関する手順が区別されています。
* 
ThingWorx をリソースサーバーとして設定することで、OAuth2 プロトコルを介した ThingWorx URI リクエストが可能になります。サービスプロバイダはリソースサーバーからの応答を使用して、ThingWorx に保管されているデータをレンダーおよび表示できます。リソースサーバーとしての ThingWorx は、リソースリクエストごとにアクセストークンと範囲を検証します。この目的で設定されたその他のアプリケーションを設定するには、組織内でほかの PTC 製品を担当する管理者や ID プロバイダ管理者に相談する必要があります。
承認の必要条件
AD FS SSL 証明書のインポート
リソースサーバーが ThingWorx 以外のアプリケーションである場合の、AD FS アプリケーショングループでリソースサーバーを使用した ThingWorx の設定
ThingWorx の sso-settings.json コンフィギュレーションファイルの更新
リソースサーバーとしての ThingWorx の設定
これは役に立ちましたか?