ThingWorx 9.2, 9.1.4, 9.0.9 및 이후 버전에서 SSO가 설정된 제품을 관리하는 중앙 승인 서버(CAS) 및 ID 공급자(IdP) 역할을 모두 수행하는 Azure AD를 지원합니다. 따라서 사용자는 자신의 응용 프로그램에서 데이터에 액세스하고 해당 데이터를 ThingWorx 세션에서 사용할 수 있습니다.

이 SSO 아키텍처에서는 ThingWorx가 사용자 인증에 대한 SAML 요청을 Azure AD에 보냅니다. Azure AD는 사용자 자격 증명의 유효성을 확인하고 사용자 로그인에 대한 권한을 부여하는 ThingWorx에 어설션을 보냅니다.

또한 Azure AD는 ThingWorx에서 데이터를 검색하는 리소스 공급자와 ThingWorx 간의 신뢰 관계를 관리합니다. Azure AD는 ThingWorx가 리소스 공급자에 대한 데이터 요청에 포함하는 액세스 토큰을 생성합니다. 리소스 공급자는 Azure AD를 통해 액세스 토큰의 유효성을 확인합니다. ThingWorx가 리소스 공급자로부터 데이터를 가져오는 것을 사용자가 승인하므로 이 시나리오를 위임 승인이라고 합니다. ThingWorx, Azure AD 및 다른 PTC 제품 간에 교환된 액세스 토큰은 OAuth 프로토콜을 사용합니다.

계속하기 전에 PTC ID 및 액세스 관리 도움말 센터를 자세히 읽어보십시오. 이 도움말 센터에서는 SSO(Single Sign-On) 및 관련 용어에 대한 개요와 Azure AD 구성에 대한 자세한 내용을 제공합니다. 또한 SSO(Single Sign-On) 구성에 대한 다음 예도 제공합니다.