ThingWorx 9.2、9.1.4、9.0.9 和更高版本支持 AD FS 同时作为中央身份验证服务器 (CAS) 和标识提供者 (IdP) 来管理启用了 SSO 的产品。因此，用户可在其自己的应用程序中访问数据，并将数据用于 ThingWorx 中的会话。

在此 SSO 体系结构中，ThingWorx 会将用户身份验证的 SAML 请求发送至 AD FS。AD FS 会验证用户登录凭据的真实性，并向 ThingWorx 发送授权用户登录的断言。

此外，AD FS 还可管理 ThingWorx 与 ThingWorx 从中检索数据的资源提供者之间的信任关系。AD FS 会生成访问令牌，ThingWorx 会在请求中包含此令牌以从资源提供者处获取数据。资源提供者依靠 AD FS 来验证访问令牌的真实性。这种情况被称为委托授权，因为用户授权 ThingWorx 从资源提供者处获取所需的数据。ThingWorx、AD FS 和其他 PTC 产品之间交换的访问令牌使用 OAuth 协议。

在继续操作之前，请确保先浏览“PTC 标识和访问管理”帮助中心的相关内容。此帮助中心概述了单一登录和相关术语，并提供了有关配置 AD FS 的详细信息。此外还提供了以下单一登录配置示例：