ThingWorx는 Azure AD B2C를 중앙 승인 서버(CAS)로 지원하며 SSO가 설정된 제품을 관리하기 위해 Azure AD B2C가 지원하는 외부 ID 공급자를 사용하여 구성할 수 있습니다. Azure AD B2C 지원 ID 공급자 목록은 Azure Active Directory B2C 테넌트에 ID 공급자 추가를 참조하십시오.

사용자는 응용 프로그램의 데이터에 액세스하여 ThingWorx 세션에서 사용할 수 있습니다.

이 SSO 아키텍처에서 ThingWorx는 사용자 인증을 위한 OIDC 요청을 Azure AD B2C로 보냅니다. Azure AD B2C는 해당 idp에 대해 사용자 자격 증명의 유효성을 확인하고 사용자 로그인에 대한 권한을 부여하는 ThingWorx에 어설션을 보냅니다.

또한 Azure AD B2C는 ThingWorx에서 데이터를 검색하는 리소스 서버와 ThingWorx 간의 신뢰 관계를 관리합니다. Azure AD B2C는 ThingWorx가 리소스 공급자에 대한 데이터 요청에 포함하는 액세스 토큰을 생성합니다. 리소스 서버는 Azure AD B2C를 통해 액세스 토큰의 유효성을 확인합니다. 사용자는 ThingWorx가 리소스 서버로부터 데이터를 가져오도록 승인하므로 이 시나리오를 위임 승인이라고 합니다. ThingWorx, Azure AD B2C 및 다른 PTC 제품 간에 교환된 액세스 토큰은 OAuth 프로토콜을 사용합니다.

계속하기 전에 PTC ID 및 액세스 관리 도움말 센터를 자세히 읽어보십시오. 이 도움말 센터에서는 SSO(Single Sign-On) 및 관련 용어에 대한 개요와 Azure AD B2C 구성에 대한 자세한 내용을 제공합니다. 또한 SSO(Single Sign-On) 구성에 대한 다음 예도 제공합니다.