ThingWorx 9.2、9.1.4、9.0.9 以降では、SSO 対応製品を管理するために、中央認証サーバー (CAS) および ID プロバイダ (IdP) の両方として機能する Azure AD がサポートされています。ユーザーは自分のアプリケーションからデータにアクセスし、そのデータを ThingWorx セッションで使用できます。

この SSO アーキテクチャでは、ThingWorx はユーザー認証の SAML リクエストを Azure AD に送信します。Azure AD はユーザー資格証明の真正性を確認し、ユーザーログインを認証するアサーションを ThingWorx に送信します。

Azure AD は、ThingWorx と、ThingWorx がデータを取得するリソースプロバイダとの間の信頼関係も管理します。Azure AD は、リソースプロバイダからのデータのリクエストに ThingWorx が組み込むアクセストークンを生成します。リソースプロバイダは、アクセストークンの真正性を確認するために Azure AD に依存します。このシナリオは、ユーザーがリソースプロバイダからデータを取得するために ThingWorx を認証するので、委任認証と呼ばれます。ThingWorx、Azure AD、およびその他の PTC 製品の間で交換されるアクセストークンは、OAuth プロトコルを使用します。

次に進む前に、PTC の ID とアクセスの管理のヘルプセンターに目を通してください。このヘルプセンターでは、シングルサインオンと関連する用語の概要、および Azure AD の設定に関する詳細情報が提供されています。以下のような、シングルサインオンコンフィギュレーションの例も示されています。