Microsoft Entra ID 作为 ThingWorx 的 CAS 和 IdP > 示例:将 Microsoft Entra ID 用作中央身份验证服务器和标识提供者 > 在 ThingWorx 或其他应用程序作为资源服务器的情况下,通过 Microsoft Entra ID 配置授权
在 ThingWorx 或其他应用程序作为资源服务器的情况下,通过 Microsoft Entra ID 配置授权
本示例提供了有关如何在 SSO 环境中配置授权的详细步骤,该环境已将 ThingWorx 配置为单一登录,且 Microsoft Entra ID 同时作为中央身份验证服务器 (CAS) 和标识提供者 (IdP)。
它还介绍如何将 ThingWorx 配置为资源服务器,以及如何将其他应用程序配置为 ThingWorx 应用程序的资源服务器。
* 
在接下来的几节中,对于将 ThingWorx 作为资源服务器和将其他应用程序作为资源服务器,这两者的步骤之间存在差异。
* 
您可以选择将 ThingWorx 配置为资源服务器,以允许通过 OAuth2 协议执行 ThingWorx URI 请求。服务提供者可以使用来自资源服务器的响应呈现和显示存储在 ThingWorx 中的数据。作为资源服务器,ThingWorx 负责验证每个资源请求的访问令牌和访问范围。您可能需要咨询贵组织中的其他 PTC 产品管理员和标识提供者管理员,以对作此用途的其他应用程序进行配置。
这对您有帮助吗?