ThingWorx soporta Microsoft Entra ID actuando como el servidor de autorización central (CAS) y el proveedor de identidad (IDP) para gestionar los productos con SSO activado. Un usuario puede acceder a los datos desde su aplicación y utilizarlos en una sesión de ThingWorx.

En esta arquitectura de SSO, ThingWorx envía solicitudes de SAML/OIDC para la autenticación de usuario a Microsoft Entra ID. Microsoft Entra ID verifica la autenticidad de las credenciales del usuario y envía una aserción a ThingWorx para autorizar el inicio de sesión del usuario.

Microsoft Entra ID también gestiona la relación de confianza entre ThingWorx y los proveedores de servidores desde los que ThingWorx recupera datos. Microsoft Entra ID genera tokens de acceso que ThingWorx incluye en las solicitudes de datos de los proveedores de recursos. Los servidores de recursos se basan en Microsoft Entra ID para verificar la autenticidad de los tokens de acceso. Este escenario se denomina autorización delegada porque el usuario autoriza a ThingWorx a obtener sus datos de un servidor de recursos. Los tokens de acceso intercambiados entre ThingWorx, Microsoft Entra ID y otros productos de PTC utilizan el protocolo OAuth.

Antes de continuar, asegúrese de leer el centro de ayuda de gestión de identidades y acceso de PTC. En este centro de ayuda se proporciona un resumen del inicio de sesión único y las terminologías relacionadas, así como información detallada sobre la configuración de Microsoft Entra ID. También se proporcionan los siguientes ejemplos de configuraciones de inicio de sesión único: