PTC는 ThingWorx 9.2, 9.1.4, 9.0.9 이상에 대해 CAS(중앙 인증 서버) 및 IdP(ID 공급자)로 AD FS를 지원합니다. CAS는 SSO 프레임워크에 참여하는 PTC 제품 간의 신뢰 관계를 관리합니다. CAS는 사용자 로그인을 승인하고, 사용자가 인증된 후 서비스 공급자와 리소스 서버 간에 교환되는 액세스 토큰을 발급 및 검증하여 응용 프로그램 간에 중개자 역할을 수행합니다.
ThingWorx는 SSO 프레임워크에 다음 요소를 구현합니다.
1. SAML 어설션을 사용하여 사용자를 인증합니다.
2. AD FS는 사용자를 대신하여 관리자 동의 모델을 사용합니다. 사용자를 인증한 후에는 리소스에 액세스할 때 동의를 위한 권한 승인 페이지가 사용자에게 표시되지 않습니다.
AD FS를 사용하여 인증 및 승인을 구성하기 전에 다음에 나오는 일련의 사전 요구 사항을 완료해야 합니다.
AD FS 설정 프로세스에 대한 데모는 아래 비디오를 참조하십시오. 이 비디오에서는 AD FS가 모두 CAS 및 IdP인 환경에서 ThingWorx에 대한 SSO를 설정하는 데 필요한 단계를 안내합니다. AD FS 설정 단계를 주로 다루며, 비디오의 길이는 약 12분입니다.