Решение SSO платформы продукта PTC использует PingFederate, который действует как центральный сервер аутентификации (CAS), чтобы управлять продуктами, поддерживающими SSO. Таким образом, пользователь может получать доступ к данным из своего приложения и использовать их в своей сессии в ThingWorx.

В архитектуре ThingWorx SSO система ThingWorx отправляет запросы SAML для аутентификации пользователя на сервер авторизации (CAS), перенаправляющий запрос аутентификации поставщику удостоверений предприятия (IdP), который проверяет подлинность учетных данных пользователя. В этой транзакции SAML CAS не обрабатывает учетные данные пользователя. IdP отправляет в CAS утверждение SAML, подтверждающее действительность учетных данных пользователя, а затем CAS отправляет в ThingWorx утверждение, подтверждающее авторизацию пользователя для входа в систему.

CAS также используется для управления доверительными отношениями между ThingWorx и поставщиками ресурсов, из которых ThingWorx загружает данные. CAS генерирует лексемы доступа, которые ThingWorx включает в запросы данных из поставщиков ресурсов. За проверку подлинности лексем доступа в запросах к поставщикам ресурсов отвечает CAS. Этот сценарий называется делегированной авторизацией, поскольку пользователь разрешает ThingWorx получать свои данные от поставщика ресурсов. Для обмена лексемами доступа между ThingWorx, PingFederate и другими продуктами PTC используется протокол OAuth.

Перед тем как продолжить, обязательно ознакомьтесь со справочным центром PTC по управлению реквизитами и доступом. В этом справочном центре представлены обзор единого входа и связанной терминологии, а также подробная информация об установке, обновлении и конфигурировании PingFederate. В нем также представлены примеры конфигураций единого входа, например следующие: