使用以 ThingWorx 或 ThingWorx 以外的其他應用程式作為資源伺服器的 Microsoft Entra ID 來配置授權
此範例提供有關如何在 SSO 環境中配置授權的詳細步驟,其中包括在將 Microsoft Entra ID 同時作為中央驗證伺服器 (CAS) 與識別提供者 (IdP) 的情況下為 ThingWorx 配置單一登入。
此外還介紹了如何將 ThingWorx 配置為資源伺服器,或如何將其他任意應用程式配置為 ThingWorx 應用程式的資源伺服器。
 |
接下來的幾節會說明 ThingWorx 作為資源伺服器或其他應用程式作為資源伺服器時各步驟間的異同。
|
|
|
可選擇將 ThingWorx 配置為資源伺服器,以允許透過 OAuth2 通訊協定發出 ThingWorx URI 請求。服務提供者可以使用資源伺服器的回應,來轉譯及顯示儲存在 ThingWorx 中的資料。作為資源伺服器的 ThingWorx 負責驗證每個資源請求的存取權杖與範圍。您可以諮詢其他 PTC 產品管理員和貴組織中的識別提供者管理員,以便配置針對此目的配置的其他應用程式。
|