ThingWorx は、Azure AD B2C を中央認証サーバー (CAS) としてサポートしており、Azure AD B2C でサポートされている外部 ID プロバイダと連携して SSO 対応製品を管理するように設定できます。Azure AD B2C でサポートされている ID プロバイダのリストについては、「Azure Active Directory B2C テナントへの ID プロバイダーの追加」を参照してください。

ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx セッションで使用できます。

この SSO アーキテクチャでは、ThingWorx はユーザー認証のための OIDC リクエストを Azure AD B2C に送信します。Azure AD B2C は、ユーザー資格証明の真正性を各 IdP に対して検証し、ユーザーログインを認証するアサーションを ThingWorx に送信します。

Azure AD B2C は、ThingWorx と、ThingWorx がデータを取得するリソースサーバーとの間の信頼関係も管理します。Azure AD B2C は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースサーバーは、アクセストークンの真正性を確認するために Azure AD B2C に依存します。このシナリオは、ユーザーがリソースサーバーからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、Azure AD B2C、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

続行する前に、PTC の ID とアクセスの管理のヘルプセンターを参照してください。このヘルプセンターでは、シングルサインオンと関連する用語の概要、および Azure AD B2C の設定に関する詳細情報が提供されています。以下のような、シングルサインオンコンフィギュレーションの例も示されています。