在 ThingWorx 或其他应用程序作为资源服务器的情况下,通过 AD FS 配置授权
本示例提供了有关如何在 SSO 环境中配置授权的详细步骤,该环境已将 ThingWorx 配置为单一登录,且 AD FS 同时作为中央身份验证服务器 (CAS) 和标识提供者 (IdP)。
它还介绍如何将 ThingWorx 配置为资源服务器,以及如何将其他应用程序配置为 ThingWorx 应用程序的资源服务器。
 |
在接下来的几节中,对于将 ThingWorx 作为资源服务器和将其他应用程序作为资源服务器,这两者的步骤之间存在差异。
|
|
|
可将 ThingWorx 配置为资源服务器,以允许通过 OAuth2 协议执行 ThingWorx URI 请求。服务提供者可使用来自资源服务器的响应呈现和显示存储在 ThingWorx 中的数据。作为资源服务器,ThingWorx 负责验证每个资源请求的访问令牌和访问范围。您需要咨询组织中的其他 PTC 产品管理员和标识提供者管理员,以对配置为此目的的其他应用程序进行配置。
|