ThingWorx supporta Azure AD B2C come server di autorizzazione centralizzata (CAS) e può essere configurato con tutti i provider di identificativi esterni supportati da Azure AD B2C per la gestione dei prodotti abilitati per l'autenticazione SSO. Per un elenco dei provider di identificativi supportati da Azure ACTIVE Directory B2C, vedere la pagina Add an identity provider to your Azure Active Directory B2C tenant.

Un utente può accedere ai dati dalla propria applicazione e utilizzarli in una sessione di ThingWorx.

In questa architettura SSO, ThingWorx invia richieste OIDC per l'autenticazione utente ad Azure AD B2C. Azure AD B2C verifica l'autenticità delle credenziali utente con il rispettivo provider di identificativi (IdP) e invia un'asserzione a ThingWorx per autorizzare l'accesso dell'utente.

Azure AD B2C gestisce inoltre la relazione di trust tra ThingWorx e i server delle risorse da cui ThingWorx recupera i dati. Azure AD B2C genera token di accesso che ThingWorx include nelle richieste di dati dai provider di risorse. I server delle risorse si basano su Azure AD B2C per verificare l'autenticità dei token di accesso. Questo scenario è denominato autorizzazione delegata, in quanto l'utente autorizza ThingWorx a ottenere i dati da un server delle risorse. I token di accesso scambiati tra ThingWorx, Azure AD B2C e altri prodotti PTC utilizzano il protocollo OAuth.

Prima di procedere, leggere l'Help Center per la gestione di identificativi e accessi PTC. Questo Help Center offre una panoramica del Single Sign-On e delle terminologie correlate, nonché informazioni dettagliate sulla configurazione di Azure AD B2C. Inoltre fornisce gli esempi di configurazione Single Sign-On seguenti: