Die SSO-Lösung für die PTC Produktplattform verwendet PingFederate, das als zentraler Authentifizierungsserver (Central Auth Server, CAS) zum Verwalten von SSO-fähigen Produkten agiert. Daher kann ein Benutzer auf Daten aus seiner Anwendung zugreifen und sie in seiner Sitzung in ThingWorx verwenden.

In der ThingWorx SSO-Architektur sendet ThingWorx SAML-Anforderungen zur Benutzerauthentifizierung an den CAS, und der CAS leitet die Authentifizierungsanforderung an den Identitätsanbieter (IdP) Ihres Unternehmens um, der die Echtheit der Benutzeranmeldeinformationen verifiziert. In dieser SAML-Transaktion verarbeitet der CAS keine Benutzeranmeldeinformationen. Der IdP sendet eine SAML-Bestätigung an den CAS, dass die Benutzeranmeldeinformationen gültig sind, und der CAS sendet daraufhin eine Bestätigung an ThingWorx, mit der die Benutzeranmeldung autorisiert wird.

Der CAS wird auch verwendet, um die Vertrauensbeziehung zwischen ThingWorx und Ressourcenanbietern zu verwalten, von denen ThingWorx Daten abruft. Der CAS generiert Zugriffs-Token, die ThingWorx in Anforderungen von Daten von Ressourcenanbietern einschließt. Ressourcenanbieter verlassen sich bei der Überprüfung der Echtheit der Zugriffs-Token auf den CAS. Dieses Szenario wird als delegierte Autorisierung bezeichnet, da der Benutzer ThingWorx berechtigt, seine Daten von einem Ressourcenanbieter abzurufen. Die Zugriffs-Token, die zwischen ThingWorx, PingFederate und anderen PTC Produkten ausgetauscht werden, verwenden das OAuth-Protokoll.

Bevor Sie fortfahren, stellen Sie sicher, dass Sie die Informationen im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung gelesen haben. Dieses Hilfe-Center bietet eine Übersicht über Single Sign-On und zugehörige Terminologien sowie ausführliche Informationen zur Installation, Aktualisierung und Konfiguration von PingFederate. Es enthält auch Beispiele zu Single Sign-On-Konfigurationen, wie beispielsweise die Folgenden: