範例:將 Azure AD 作為中央驗證伺服器與識別提供者
此範例提供有關如何在 SSO 環境中配置驗證與授權的詳細步驟,其中包括在將 Azure AD 同時作為中央驗證伺服器 (CAS) 與識別提供者 (IdP) 的情況下為 ThingWorx 配置單一登入。
下表顯示了在此範例中配置的應用程式及其角色:
|
角色
|
應用程式
|
|---|---|
|
服務提供者
|
ThingWorx
|
|
中央授權伺服器
|
Azure AD
|
|
識別提供者
|
Azure AD
|
|
資源提供者
|
資源提供者應用程式
|
下圖顯示了本範例討論的組態。
 | 目前,支援 Azure AD B2B 與 Azure AD Government。在未來發行版本中將支援 Azure B2C。 |