PTC поддерживает AD FS в качестве центрального сервера аутентификации (CAS) и поставщика удостоверений (IdP) для ThingWorx 9.2, 9.1.4, 9.0.9 и более поздних версий. CAS управляет взаимоотношениями доверия между продуктами PTC, участвующими в инфраструктуре SSO. CAS выступает в роли посредника между приложениями, выполняя авторизацию входа пользователей после аутентификации пользователя, а затем выдавая и проверяя лексемы доступа, которыми обмениваются поставщики сервисов и серверы ресурсов.

ThingWorx реализует в среде SSO следующие элементы.

Перед началом работы с AD FS необходимо выполнить все предварительные требования из следующих списков, чтобы сконфигурировать аутентификацию и авторизацию:

Дополнительные сведения о конфигурировании аутентификации и авторизации с помощью AD FS см. в следующем примере конфигурации SSO: AD FS в качестве центрального сервера аутентификации и поставщика удостоверений

Демонстрацию процесса настройки AD FS см. в приведенном ниже видео. В нем приведены последовательные действия, требуемые при настройке SSO для ThingWorx в среде, в которой AD FS используется и в качестве CAS, и в качестве IdP. Основное внимание сосредоточено на шагах настройки AD FS. Видео длится около 12 минут.