シングルサインオン認証
シングルサインオン (SSO) を ThingWorx で有効にすると、プラットフォーム上で作成されたマッシュアップとアプリケーションが、ほかの PTC 製品に関連する SSO シナリオに参加できるようになります。ThingWorx は高可用性をサポートしています。詳細については、シングルサインオンおよび高可用性の設定を参照してください。ThingWorx は、説明されている例についてのみ、"標準" IAM アーキテクチャの制約の下で、以下のプロトコルをサポートしています。
認証の場合
• SAML
• OIDC - PKCE サポートを除く
クロスドメイン ID 管理の場合
• SCIM (1.1、2.0)
認証には以下の OAuth 2 トークンフローが使用されます。
• OAuth 2.0 認証コードフロー - PKCE サポートを除く
• OAuth 2.0 クライアント資格証明フロー
PTC の "標準" IAM アーキテクチャの中央認証サーバーは以下のとおりです。
• PingFederate
• Microsoft Entra ID - 中央認証サーバーと ID プロバイダの両方として機能します。
• Azure AD B2C - 中央認証サーバーとして機能します。ID プロバイダとして機能することもあります。
• AD FS - 中央認証サーバーと ID プロバイダの両方として機能します。
"標準" IAM アーキテクチャの詳細については、「PTC IAM ポリシー」を参照してください。
このセクションでは、ThingWorx で SSO を有効にするためのコンフィギュレーション手順について説明します。SSO 用に設定されたその他のアプリケーションを設定するには、組織内でほかの PTC 製品を担当する管理者や ID プロバイダ管理者に相談する必要があります。
詳細については、PTC IAM ヘルプセンターを参照してください。
サポートについては、IAM サポートサイトを参照してください。
PingFederate でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Microsoft Entra ID でサポートされる SSO 機能
• SAML/OIDC 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Azure AD B2C でサポートされる SSO 機能
• OIDC 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
AD FS でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Atlas IAM サーバーでサポートされる SSO 機能
• OIDC 認証
 |
ThingWorx が PTC Atlas IAM サーバーを使用して設定されている場合、コンフィギュレーションは必要ありません。ThingWorx は PTC クラウドで Windchill+ のお客様のみを対象に設定されています。
|