ThingWorx prend en charge Azure AD B2C en tant que serveur d'authentification centralisée (CAS) et peut être configuré avec n'importe quel fournisseur d'identité externe pris en charge par Azure AD B2C pour gérer les produits avec SSO. Pour obtenir la liste des fournisseurs d'identité pris en charge par Azure AD B2C, consultez la rubrique Add an identity provider to your Azure Active Directory B2C tenant (en anglais).

Un utilisateur peut ainsi accéder aux données depuis son application et les utiliser dans une session ThingWorx.

Dans cette architecture SSO, ThingWorx envoie des requêtes OIDC pour l'authentification des utilisateurs à Azure AD B2C. Azure AD B2C vérifie l'authenticité des informations d'identification de l'utilisateur par rapport à l'IdP respectif et envoie une assertion à ThingWorx pour autoriser la connexion de l'utilisateur.

Azure AD B2C gère également la relation d'approbation entre ThingWorx et les serveurs de ressources à partir desquels ThingWorx récupère les données. Azure AD B2C génère des jetons d'accès que ThingWorx inclut dans ses requêtes de données transmises aux fournisseurs de ressources. Les serveurs de ressources s'appuient sur Azure AD B2C pour vérifier l'authenticité des jetons d'accès. Ce processus est appelé "autorisation déléguée", car l'utilisateur autorise ThingWorx à récupérer ses données auprès d'un serveur de ressources. Les jetons d'accès échangés entre ThingWorx, Azure AD B2C et d'autres produits PTC utilisent le protocole OAuth.

Avant d'aller plus loin, prenez connaissance des informations disponibles dans le Centre d'aide Gestion des identités et des accès PTC. Ce Centre d'aide donne une vue d'ensemble de l'authentification unique, définit la terminologie associée et fournit des informations détaillées sur la configuration d'Azure AD B2C. Il fournit également les exemples suivants de configurations de l'authentification unique :