PTC 製品プラットフォームの SSO ソリューションは、SSO 対応製品の管理を行うために、中央認証サーバー (CAS) として機能する PingFederate を使用します。これにより、ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx 内の自分のセッションで使用できます。

ThingWorx SSO アーキテクチャでは、ThingWorx はユーザー認証の SAML リクエストを CAS に送信し、CAS は認証リクエストを企業の ID プロバイダ (IdP) にリダイレクトしてから、IdP がユーザー資格証明の真正性を確認します。この SAML トランザクションでは、CAS はユーザー資格証明を処理しません。IdP は、ユーザー資格証明が有効であるという SAML アサーションを CAS に送信し、CAS はユーザーログインを認証するアサーションを ThingWorx に送信します。

CAS は、ThingWorx と、ThingWorx がデータを取得するリソースサーバーの間の信頼関係を管理するためにも使用されます。CAS は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースサーバーは、アクセストークンの真正性を検証するために CAS に依存します。このシナリオは、ユーザーがリソースサーバーからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、PingFederate、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

次に進む前に、PTC の ID とアクセスの管理のヘルプセンターに目を通してください。このヘルプセンターでは、シングルサインオンと関連する用語の概要、および PingFederate のインストール、アップグレード、設定に関する詳細情報が提供されています。以下のような、シングルサインオンコンフィギュレーションの例も示されています。