シングルサインオン認証
シングルサインオン (SSO) を ThingWorx で有効にすると、プラットフォーム上で作成されたマッシュアップとアプリケーションが、ほかの PTC 製品に関連する SSO シナリオに参加できるようになります。ThingWorx では以下の中央認証サーバーがサポートされています。
• PingFederate
• Microsoft Entra ID - 中央認証サーバーと ID プロバイダの両方として機能します。
• Azure AD B2C - 中央認証サーバーとして機能します。ID プロバイダとして機能することもあります。
• AD FS - 中央認証サーバーと ID プロバイダの両方として機能します。
このセクションでは、ThingWorx で SSO を有効にするためのコンフィギュレーション手順について説明します。SSO 用に設定されたその他のアプリケーションを設定するには、組織内でほかの PTC 製品を担当する管理者や ID プロバイダ管理者に相談する必要があります。
サポートについては、
IAM サポートサイトを参照してください。
PingFederate でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Microsoft Entra ID でサポートされる SSO 機能
• SAML/OIDC 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Azure AD B2C でサポートされる SSO 機能
• OIDC 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
AD FS でサポートされている SSO 機能
• SAML 認証
• ThingWorx をサービスプロバイダとする OAuth 委任認証
• リソースサーバーとしての ThingWorx
Atlas IAM サーバーでサポートされる SSO 機能
• OIDC 認証
|
ThingWorx が PTC Atlas IAM サーバーを使用して設定されている場合、コンフィギュレーションは必要ありません。ThingWorx は PTC クラウドで Windchill+ のお客様のみを対象に設定されています。
|