중앙 승인 서버 구성 - Azure AD B2C
PTC는 ThingWorx 9.6 이상 버전에 대해 Azure AD B2C를 CAS(중앙 승인 서버)로 사용하는 것을 지원합니다. Azure AD B2C는 B2C(비즈니스-고객) ID를 서비스로 제공하므로 사용자는 다양한 소셜 및 엔터프라이즈 ID 공급자의 자격 증명을 사용하여 ThingWorx 응용 프로그램에 로그인할 수 있습니다. Azure AD B2C는 OAuth 1.0, OAuth 2.0, OpenID Connect 및 SAML 프로토콜과 호환되는 ID 공급자와 페더레이션할 수 있습니다. 여기에는 Facebook, Microsoft, Google, Twitter 및 AD FS(Active Directory Federation Service)와 같은 공급자의 계정이 포함됩니다.
ThingWorx는 SSO 프레임워크에 다음 요소를 구현합니다.
1. 사용자 인증을 위한 OIDC 어설션입니다.
2. 사용자가 인증되면 Azure AD B2C는 리소스 서버 응용 프로그램의 데이터를 사용할 수 있는 사용자 권한을 얻습니다.
Azure AD B2C를 사용하여 인증 및 승인을 구성하기 전에 다음에 나오는 일련의 사전 요구 사항을 완료해야 합니다.
Azure AD B2C를 사용하여 인증 및 승인을 구성하는 절차에 대한 정보는 SSO 구성 예(
Azure AD B2C를 중앙 승인 서버 및 ID 공급자로 사용)를 참조하십시오.