配置中央驗證伺服器 - Azure AD B2C
PTC 針對 ThingWorx 9.6 及更新版本支援將 Azure AD B2C 作為中央驗證伺服器 (CAS)Azure AD B2C 提供企業對客戶識別作為服務,可讓使用者使用來自各種社會與企業識別提供者的認證登入其 ThingWorx 應用程式。Azure AD B2C 能夠聯合與 OAuth 1.0、OAuth 2.0、OpenID Connect 及 SAML 通訊協定相容的識別提供者。這包括具有例如 Facebook、Microsoft、Google、Twitter 和 Active Directory Federation Service (AD FS) 這類提供者的帳戶。
ThingWorx 會在 SSO 架構中實行下列元素:
1. 使用者驗證的 OIDC 宣告。
2. 驗證使用者之後,Azure AD B2C 會取得使用者使用資源伺服器應用程式中資料的權限。
在您開始使用 Azure AD B2C 配置驗證與授權之前,請務必完成下列先決條件清單:
如需有關使用 Azure AD B2C 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:
將 Azure AD B2C 作為中央驗證伺服器