ThingWorx 支持 Azure AD B2C 作为中央身份验证服务器 (CAS)，并可使用 Azure AD B2C 支持的任何外部身份提供者进行配置，以管理启用了 SSO 的产品。有关受 Azure AD B2C 支持的身份提供者的列表，请参阅将身份提供者添加到 Azure Active Directory B2C 租户。

用户可从应用程序中访问数据，并在 ThingWorx 会话中加以使用。

在此 SSO 体系结构中，ThingWorx 将用于验证用户身份的 OIDC 请求发送到 Azure AD B2C。Azure AD B2C 会根据相应的 idp 验证用户凭据的真实性，并将声明发送到授权用户登录 ThingWorx。

此外，Azure AD B2C 还可管理 ThingWorx 与 ThingWorx 从中检索数据的资源服务器之间的信任关系。Azure AD B2C 会生成访问令牌，ThingWorx 会在请求中包含此令牌以从资源提供者处获取数据。资源服务器依靠 Azure AD B2C 验证访问令牌的真实性。这种情况称为委托授权，因为用户授权 ThingWorx 从资源服务器处获取所需的数据。ThingWorx、Azure AD B2C 和其他 PTC 产品之间交换的访问令牌使用 OAuth 协议。

在继续操作之前，请仔细阅读 PTC 标识和访问管理帮助中心。此帮助中心概述了单一登录和相关术语，并提供了有关配置 Azure AD B2C 的详细信息。此外还提供了以下单一登录配置示例：