La soluzione SSO della piattaforma di prodotti PTC utilizza PingFederate che funge da server di autenticazione centralizzata (CAS, Central Auth Server) per gestire i prodotti abilitati per l'SSO. Pertanto, un utente è in grado di accedere ai dati dalla propria applicazione e usarli nella sessione in ThingWorx.

Nell'architettura SSO ThingWorx ThingWorx invia richieste SAML per l'autenticazione utente al CAS, il quale reindirizza la richiesta di autenticazione al provider di identificativi aziendale (IdP), che verifica l'autenticità delle credenziali utente. In questa transazione SAML, il CAS non gestisce le credenziali utente. L'IdP invia una condizione SAML al CAS in merito alla validità delle credenziali utente, quindi il CAS invia una condizione ad ThingWorx autorizzando l'accesso utente.

Il CAS viene utilizzato anche per gestire la relazione di trust tra ThingWorx e i provider di risorse da cui ThingWorx recupera i dati. Il CAS genera token di accesso che ThingWorx include nelle richieste di dati dai provider di risorse. I provider di risorse si basano sul CAS per verificare l'autenticità dei token di accesso. Questo scenario è denominato autorizzazione delegata, in quanto l'utente autorizza ThingWorx a ottenere i dati da un provider di risorse. I token di accesso scambiati tra ThingWorx, PingFederate e altri prodotti PTC utilizzano il protocollo OAuth.

Prima di procedere, assicurarsi di leggere l'Help Center per la gestione di identificativi e accessi PTC. Questo Help Center offre una panoramica del Single Sign-On e delle terminologie correlate, nonché informazioni dettagliate sull'installazione, sull'aggiornamento e sulla configurazione di PingFederate. Vengono inoltre forniti esempi di configurazioni Single Sign-On come le seguenti: