PTC는 ThingWorx 9.2, 9.1.4, 9.0.9 이상에 대해 CAS(중앙 인증 서버) 및 IdP(ID 공급자)로 Microsoft Entra ID를 지원합니다. CAS는 SSO 프레임워크에 참여하는 PTC 제품 간의 신뢰 관계를 관리합니다. CAS는 사용자 로그인을 승인하고, 사용자가 인증된 후 서비스 공급자와 리소스 서버 간에 교환되는 액세스 토큰을 발급 및 검증하여 응용 프로그램 간에 중개자 역할을 수행합니다.
ThingWorx는 SSO 프레임워크에 다음 요소를 구현합니다.
1. SAML 또는 OIDC 어설션을 사용하여 사용자를 인증합니다.
2. 사용자를 인증한 후 Microsoft Entra ID는 사용자에게 리소스 서버 응용 프로그램의 데이터 사용 권한을 부여하라는 권한 승인 페이지를 표시합니다.
Microsoft Entra ID를 사용하여 인증 및 승인을 구성하기 전에 다음에 나오는 일련의 사전 요구 사항을 완료해야 합니다.
Microsoft Entra ID 설정 프로세스에 대한 데모는 아래 비디오를 참조하십시오. 이 비디오에서는 Microsoft Entra ID가 모두 CAS 및 IdP인 환경에서 ThingWorx에 대한 SSO를 설정하는 데 필요한 단계를 안내합니다. Microsoft Entra ID 설정 단계에 중점을 둡니다. 비디오의 길이는 약 10분입니다.
이 비디오에서는 Microsoft Entra ID가 이전 제품 이름인 Azure AD로 언급됩니다.