配置中央授權伺服器 - Azure AD
PTC 針對 ThingWorx 9.2、9.1.4、9.0.9 及更新版本支援 Azure AD 作為中央驗證伺服器 (CAS) 及識別提供者 (IdP)。CAS 可管理參與 SSO 架構之 PTC 產品之間的信任關係。CAS 可透過在驗證使用者之後授權使用者登入,以及透過發出並核對在服務提供者與資源提供者之間交換的存取權杖,作為應用程式之間的代理程式使用。
ThingWorx 會在 SSO 架構中實行下列元素:
1. 使用 SAML 宣告來驗證使用者。
2. 在驗證使用者之後,Azure AD 會向使用者顯示授與核准頁,此頁面會要求使用者授與使用資源提供者應用程式中資料的權限。
 |
目前,支援 Azure AD B2B 與 Azure AD Government。在未來發行版本中將支援 Azure B2C。
|
在您開始使用 Azure AD 配置驗證與授權之前,請務必完成下列先決條件清單:
• 驗證先決條件
• 授權先決條件
如需有關使用 Azure AD 配置驗證與授權的程序資訊,請參閱下列 SSO 組態範例:將 Azure AD 作為中央授權伺服器與識別提供者
如需 Azure AD 設定流程的示範,請參閱下方的視訊。它會引導您在 Azure AD 是 CAS 與 IdP 的環境中,針對 ThingWorx 設定 SSO 所需的步驟。焦點在 Azure AD 設定步驟上。此視訊的長度約為 10 分鐘。