ThingWorx unterstützt Microsoft Entra-ID als zentralen Authentifizierungsserver (CAS) und als Identitätsanbieter (IdP) für die Verwaltung SSO-fähiger Produkte. Ein Benutzer kann auf Daten aus seiner Anwendung zugreifen und sie in einer Sitzung in ThingWorx verwenden.

In dieser SSO-Architektur sendet ThingWorx SAML/OIDC-Anfragen zur Benutzerauthentifizierung an Microsoft Entra-ID. Microsoft Entra-ID überprüft die Authentizität der Benutzeranmeldeinformationen und sendet eine Bestätigung an ThingWorx, um die Benutzeranmeldung zu autorisieren.

Microsoft Entra-ID verwaltet auch die Vertrauensbeziehung zwischen ThingWorx und den Ressourcenservern, von denen ThingWorx Daten abruft. Microsoft Entra-ID generiert Zugriffs-Token, die ThingWorx in Anforderungen von Daten von Ressourcen-Anbietern einschließt. Ressourcenserver verlassen sich bei der Überprüfung der Echtheit der Zugriffs-Token auf Microsoft Entra-ID. Dieses Szenario wird als delegierte Autorisierung bezeichnet, da der Benutzer ThingWorx berechtigt, seine Daten von einem Ressourcenserver abzurufen. Die Zugriffs-Token, die zwischen ThingWorx, Microsoft Entra-ID und anderen PTC Produkten ausgetauscht werden, verwenden das OAuth-Protokoll.

Bevor Sie fortfahren, stellen Sie sicher, dass Sie die Informationen im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung gelesen haben. Dieses Hilfe-Center bietet eine Übersicht über Single Sign-On und zugehörige Terminologien sowie ausführliche Informationen zur Konfiguration von Microsoft Entra-ID. Es enthält auch die folgenden Beispiele für Konfigurationen von Single Sign-On: