ThingWorx 支援將 Azure AD B2C 作為中央驗證伺服器 (CAS)，且可使用 Azure AD B2C 支援的任何外部識別提供者進行配置，以管理啟用 SSO 的產品。如需 Azure AD B2C 支援的識別提供者清單，請參閱將識別提供者新增至您的 Azure Active Directory B2C 用戶。

使用者可以從其應用程式存取資料，並在 ThingWorx 工作階段中使用資料。

在此 SSO 架構中，ThingWorx 會將使用者驗證的 OIDC 請求傳送至 Azure AD B2C。Azure AD B2C 會針對各自的 idp 核對使用者憑證的真實性，並將宣告傳送至 ThingWorx 來授權使用者登入。

Azure AD B2C 也會管理 ThingWorx 和 ThingWorx 從中擷取資料的資源伺服器之間的信任關係。Azure AD B2C 會產生存取權杖，ThingWorx 會將其包括在來自資源提供者的資料請求中。資源伺服器會依賴 Azure AD B2C 來核對存取權杖的真實性。此情境稱為委派授權，因為使用者授權 ThingWorx 從資源伺服器取得其資料。在 ThingWorx、Azure AD B2C 和其他 PTC 產品之間交換的存取權杖會使用 OAuth 通訊協定。

繼續之前，請先仔細閱讀 身分識別與存取管理說明中心的內容。此說明中心提供單一登入與相關術語的概觀，以及有關配置 Azure AD B2C 的詳細資訊。此外，此說明中心也提供了單一登入組態的下列範例：