ThingWorx では、SSO 対応製品を管理するために、中央認証サーバー (CAS) および ID プロバイダ (IdP) の両方として機能する AD FS がサポートされています。これにより、ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx 内の自分のセッションで使用できます。

この SSO アーキテクチャでは、ThingWorx はユーザー認証の SAML リクエストを AD FS に送信します。AD FS はユーザー資格証明の真正性を確認し、ユーザーログインを認証するアサーションを ThingWorx に送信します。

AD FS は、ThingWorx と、ThingWorx がデータを取得するリソースサーバーとの間の信頼関係も管理します。AD FS は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースサーバーは、アクセストークンの真正性を確認するために AD FS に依存します。このシナリオは、ユーザーがリソースサーバーからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、AD FS、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

次に進む前に、PTC の ID とアクセスの管理のヘルプセンターに目を通してください。このヘルプセンターでは、シングルサインオンと関連する用語の概要、および AD FS の設定に関する詳細情報が提供されています。以下のような、シングルサインオンコンフィギュレーションの例も示されています。