您可以找到安裝、授權及升級 PingFederate 作為中央驗證伺服器 (CAS) 的相關資訊。您也可以瞭解如何自動配置驗證，將 PingFederate 作為 CAS，或手動配置協力廠商識別提供者 (IdP) 的驗證。瞭解您可以如何使用範圍來保護應用程式中的資源。瀏覽目錄、使用搜尋欄位尋找主要辭彙，或使用下面的快速連結。

使用者驗證與授權可透過使用 Microsoft Entra ID {之前稱為 Azure Active Directory (Azure AD)} 作為中央驗證伺服器 (CAS) 與識別提供者 (IdP) 來執行，您可向 ThingWorx 或 Windchill 驗證您的使用者，其可獲得授權存取某些資源。

瞭解如何以 Microsoft Entra ID 同時作為中央驗證伺服器與識別提供者來配置驗證與授權：

可使用 Azure Active Directory (AD) B2C 執行使用者驗證與授權。您的使用者可以使用其社交帳戶 (例如 Google 帳戶)、企業帳戶 (例如具有此 Azure 文件集中所列其中一個識別提供者的帳戶) 或本機帳戶 (例如「登入/登出」使用者) 來向 ThingWorx 進行驗證，並可獲得授權存取某些資源。

瞭解如何在 ThingWorx 中將 Azure AD B2C 配置為中央驗證伺服器：

使用者驗證與授權可以透過使用 Active Directory Federation Services (AD FS) 作為中央驗證伺服器 (CAS) 與識別提供者 (IdP) 來執行，您可向 ThingWorx 或 Windchill 驗證您的使用者，其可獲得授權存取某些資源。

瞭解如何使用 AD FS 作為中央驗證伺服器來配置驗證與授權：