La solución de SSO de la plataforma de productos de PTC utiliza PingFederate como servidor de autorización central (CAS) para gestionar los productos con SSO activado. Por lo tanto, un usuario puede acceder a los datos desde su aplicación y utilizarlos en su sesión en ThingWorx.

En la arquitectura de SSO de ThingWorx, ThingWorx envía solicitudes de SAML para la autenticación de usuarios al CAS y el CAS redirige la solicitud de autenticación al proveedor de identidad (IdP) de la empresa del usuario, que verifica la autenticidad de las credenciales de usuario. En esta transacción de SAML, el CAS no gestiona credenciales de usuario. El IdP envía una aserción de SAML al CAS conforme a la cual las credenciales de usuario son válidas y el CAS envía una aserción a ThingWorx por la que autoriza la conexión del usuario.

El CAS también se utiliza para gestionar la relación de confianza entre ThingWorx y los proveedores de recursos de los que ThingWorx recupera datos. El CAS genera tokens de acceso que ThingWorx incluye en las solicitudes de datos de los proveedores de recursos. Los proveedores de recursos se basan en el CAS para verificar la autenticidad de los tokens de acceso. Este escenario se denomina autorización delegada porque el usuario autoriza a ThingWorx a obtener sus datos de un proveedor de recursos. Los tokens de acceso intercambiados entre ThingWorx, PingFederate y otros productos de PTC utilizan el protocolo de OAuth.

Antes de continuar, asegúrese de leer el centro de ayuda de gestión de identidades y acceso de PTC. En este centro de ayuda se proporciona un resumen del inicio de sesión único y las terminologías relacionadas, así como información detallada sobre la instalación, la actualización y la configuración de PingFederate. También se proporcionan ejemplos de configuraciones de inicio de sesión único, como las siguientes: