ThingWorx unterstützt Azure AD B2C als zentralen Authentifizierungsserver (CAS) und kann mit beliebigen externen Identitätsanbietern konfiguriert werden, die von Azure AD B2C unterstützt werden, um SSO-fähige Produkte zu verwalten. Eine Liste der von Azure AD B2C unterstützten Identitätsanbieter finden Sie unter Hinzufügen eines Identitätsanbieters zu Ihrem Azure Active Directory B2C-Mandanten.

Ein Benutzer kann auf Daten aus seiner Anwendung zugreifen und sie in einer ThingWorx Sitzung verwenden.

In dieser SSO-Architektur sendet ThingWorx OIDC-Anforderungen zur Benutzerauthentifizierung an Azure AD B2C. Azure AD B2C überprüft die Authentizität der Benutzeranmeldeinformationen durch Vergleich mit dem jeweiligen IdP und sendet eine Bestätigung an ThingWorx, um die Benutzeranmeldung zu autorisieren.

Azure AD B2C verwaltet auch die Vertrauensbeziehung zwischen ThingWorx und den Ressourcenservern, von denen ThingWorx Daten abruft. Azure AD B2C generiert Zugriffs-Token, die ThingWorx in Anforderungen von Daten von Ressourcen-Anbietern einschließt. Ressourcenserver verlassen sich bei der Überprüfung der Echtheit der Zugriffs-Token auf Azure AD B2C. Dieses Szenario wird als delegierte Autorisierung bezeichnet, da der Benutzer ThingWorx berechtigt, seine Daten von einem Ressourcenserver abzurufen. Die Zugriffs-Token, die zwischen ThingWorx, Azure AD B2C und anderen PTC Produkten ausgetauscht werden, verwenden das OAuth-Protokoll.

Bevor Sie fortfahren, sollten Sie die Informationen im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung lesen. Dieses Hilfe-Center bietet eine Übersicht über Single Sign-On und zugehörige Terminologien sowie ausführliche Informationen zur Konfiguration von Azure AD B2C. Es enthält auch die folgenden Beispiele für Konfigurationen von Single Sign-On: