ThingWorx 9.2、9.1.4、9.0.9 以降では、SSO 対応製品を管理するために、中央認証サーバー (CAS) および ID プロバイダ (IdP) の両方として機能する AD FS がサポートされています。これにより、ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx 内の自分のセッションで使用できます。

この SSO アーキテクチャでは、ThingWorx はユーザー認証の SAML リクエストを AD FS に送信します。AD FS はユーザー資格証明の真正性を確認し、ユーザーログインを認証するアサーションを ThingWorx に送信します。

AD FS は、ThingWorx と、ThingWorx がデータを取得するリソースプロバイダとの間の信頼関係も管理します。AD FS は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースプロバイダは、アクセストークンの真正性を確認するために AD FS に依存します。このシナリオは、ユーザーがリソースプロバイダからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、AD FS、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

次に進む前に、PTC の ID とアクセスの管理のヘルプセンターに目を通してください。このヘルプセンターでは、シングルサインオンと関連する用語の概要、および AD FS の設定に関する詳細情報が提供されています。以下のような、シングルサインオンコンフィギュレーションの例も示されています。