例: 中央認証サーバーとしての Azure AD B2C
この例は、中央認証サーバー (CAS) として Azure AD B2C を使用するシングルサインオンが ThingWorx で設定されている SSO 環境で認証と承認を設定する方法について詳細な手順を示しています。
次のテーブルは、この例で設定されるアプリケーションとその役割を示しています。
|
役割
|
アプリケーション
|
|---|---|
|
サービスプロバイダ
|
ThingWorx
|
|
中央認証サーバー
|
Azure AD B2C (B2C テナント上)
|
|
ID プロバイダ
|
Microsoft Entra ID (別のテナント上)
|
|
リソースサーバー
|
リソースサーバーアプリケーション
|
次の図は、この例で説明するコンフィギュレーションを示しています。
