Ressourcenanbieter (RP, Resource Provider) verwenden Bereiche, um Daten mit Dienstanbietern (SP, Service Provider) im Namen eines authentifizierten Benutzers auszutauschen, der Zugriffsrechte für die Daten hat. Bereiche werden im Ressourcenanbieter konfiguriert, um die Daten zu identifizieren, die bereitgestellt werden sollen. Ein Bereich muss auch im Central Authentication Service (CAS) sowie in allen Dienstanbietern registriert werden, die auf die Daten zugreifen sollen. Wenn ein Bereich in allen drei Anwendungen (RP, CAS und SP) registriert ist, kann ein Benutzer den SP autorisieren, in seinem Namen auf seine Daten im RP zuzugreifen. Der CAS authentifiziert den Benutzer und vereinfacht die Vertrauensbeziehung zwischen dem SP und dem RP. Der RP überträgt die Daten direkt an den SP. Beachten Sie, dass die Daten nicht über den CAS weitergeleitet werden. Stattdessen ist die Aufgabe des CAS die Bereitstellung von Zugriffs-Token, mit denen der SP und der RP eine Vertrauensbeziehung herstellen, sodass sie wissen, dass der Benutzer authentifiziert wurde und dass die andere Anwendung über autorisierten Zugriff auf die Daten verfügt, die dem Benutzer gehören.

ThingWorx ist an der SSO-delegierten Autorisierung als Dienstanbieter beteiligt. Bereiche für Ressourcenanbieter, d.h. andere SSO-fähige Anwendungen, von denen ThingWorx Daten anfordert, müssen in der Konfigurationstabelle des ThingWorx Integrations-Konnektors oder der Media-Entität für das Mashup oder die Anwendung registriert werden, das bzw. die die Daten anzeigt oder verwendet. Weitere Informationen finden Sie unter Integrations-Konnektoren erstellen und Medieneinheiten.

Weitere Informationen finden Sie im Thema Bereiche in delegierter Autorisierung verwalten im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung.