ThingWorx 9.2, 9.1.4, 9.0.9 y versiones posteriores soportan AD FS, actuando como el servidor de autorización central (CAS) y el proveedor de identidad (IDP) para gestionar los productos con SSO activado. Por lo tanto, un usuario puede acceder a los datos desde su aplicación y utilizarlos en su sesión en ThingWorx.

En esta arquitectura de SSO, ThingWorx envía solicitudes SAML para la autenticación de usuarios a AD FS. AD FS verifica la autenticidad de las credenciales del usuario y envía una aserción a ThingWorx que autoriza el inicio de sesión del usuario.

AD FS también gestiona la relación de confianza entre ThingWorx y los proveedores de recursos desde los que ThingWorx recupera datos. AD FS genera tokens de acceso que ThingWorx incluye en las solicitudes de datos de los proveedores de recursos. Los proveedores de recursos se basan en AD FS para verificar la autenticidad de los tokens de acceso. Este escenario se denomina autorización delegada porque el usuario autoriza a ThingWorx a obtener sus datos de un proveedor de recursos. Los tokens de acceso intercambiados entre ThingWorx, AD FS y otros productos de PTC utilizan el protocolo OAuth.

Antes de continuar, asegúrese de leer el centro de ayuda de gestión de identidades y acceso de PTC. En este centro de ayuda se proporciona un resumen del inicio de sesión único y las terminologías relacionadas, así como información detallada sobre la configuración de AD FS. También se proporcionan los siguientes ejemplos de configuraciones de inicio de sesión único: