Поставщики ресурсов (RP) используют контекстные области для разрешения обмена данными с поставщиками сервисов (SP) от имени аутентифицированного пользователя, имеющего права доступа к данным. Контекстные области конфигурируются в поставщике ресурсов, чтобы идентифицировать представленные данные. Контекстная область должна быть также зарегистрирована как на сервисе CAS, так и в любых поставщиках сервисов, которые должны получить доступ к данным. Если контекстная область зарегистрирована во всех трех приложениях (RP, CAS и SP), пользователь может авторизовать SP для получения доступа к его данным в RP от его имени. CAS подтверждает аутентификацию пользователя и облегчает установление доверительных отношений между SP и RP. RP передает данные непосредственно в SP. Имейте в виду, что данные не направляются через CAS. Вместо этого роль CAS состоит в предоставлении лексем доступа, которые SP и RP используют, чтобы установить доверительные отношения, в результате чего они получают подтверждение, что пользователь прошел аутентификацию и что другое приложение имеет авторизированный доступ к данным, принадлежащим пользователю.

ThingWorx участвует в делегированной авторизации SSO как поставщик сервисов. Контекстные области для поставщиков ресурсов, т. е. других приложений, поддерживающих SSO, которым ThingWorx отправляет запросы данных, должны быть зарегистрированы в таблицах конфигурации "Соединитель интеграции или медиаобъект ThingWorx" для данного мэшапа или приложения, которое отображает или использует данные. Дополнительные сведения см. в разделах Создание соединителей интеграции и Медиаобъекты.

Дополнительные сведения см. в разделе Управление контекстными областями в делегированной авторизации справочного центра PTC по управлению реквизитами и доступом.