RP(리소스 공급자)는 범위를 사용하여 데이터에 대한 액세스 권한이 있는 인증된 사용자 대신 SP(서비스 공급자)와의 데이터 교환을 허용합니다. 범위는 제공되어야 하는 데이터를 식별하기 위해 리소스 공급자에서 구성됩니다. 또한 CAS(Central Authentication Service)뿐만 아니라 데이터에 액세스하려는 서비스 공급자에도 범위를 등록해야 합니다. 세 개의 모든 응용 프로그램(RP, CAS 및 SP)에 범위를 등록하면 사용자가 자신을 대신해서 SP가 RP에 있는 자신의 데이터에 액세스할 수 있도록 승인할 수 있습니다. CAS는 사용자를 인증하고 SP와 RP 간의 신뢰 관계를 촉진합니다. RP는 데이터를 직접 SP에 전송합니다. 데이터는 CAS를 통해 경로 설정되지 않습니다. 대신, CAS의 역할은 신뢰 관계를 설정하기 위해 SP와 RP가 사용하는 액세스 토큰을 제공하여 사용자가 인증되었으며 다른 응용 프로그램이 사용자가 소유하는 데이터에 대한 액세스를 승인했음을 알도록 하는 것입니다.

ThingWorx는 SSO 위임 승인에 서비스 공급자로 참여합니다. 리소스 공급자, 즉 ThingWorx가 데이터를 요청하는 다른 SSO가 설정된 응용 프로그램에 대한 범위는 데이터를 표시하거나 사용하는 매쉬업 또는 응용 프로그램에 대한 ThingWorx 통합 커넥터 또는 미디어 엔티티 구성 테이블에 등록되어야 합니다. 자세한 내용은 통합 커넥터 생성 및 미디어 엔티티를 참조하십시오.

자세한 내용은 PTC ID 및 액세스 관리 도움말 센터의 위임된 승인의 범위 관리 항목을 참조하십시오.