La soluzione SSO della piattaforma di prodotti PTC utilizza PingFederate che funge da server di autorizzazione centralizzata (CAS, Central Auth Server) per gestire i prodotti abilitati per l'SSO. Pertanto, un utente è in grado di accedere ai dati dalla propria applicazione e usarli nella sessione in ThingWorx.

Nell'architettura SSO ThingWorx ThingWorx invia richieste SAML per l'autenticazione utente al CAS, il quale reindirizza la richiesta di autenticazione al provider di identificativi aziendale (IdP), che verifica l'autenticità delle credenziali utente. In questa transazione SAML, il CAS non gestisce le credenziali utente. L'IdP invia una condizione SAML al CAS in merito alla validità delle credenziali utente, quindi il CAS invia una condizione ad ThingWorx autorizzando l'accesso utente.

Il CAS viene utilizzato anche per gestire la relazione di trust tra ThingWorx e i provider di risorse da cui ThingWorx recupera i dati. Il CAS genera token di accesso che ThingWorx include nelle richieste di dati dai provider di risorse. I provider di risorse si basano sul CAS per verificare l'autenticità dei token di accesso. Questo scenario è denominato autorizzazione delegata, in quanto l'utente autorizza ThingWorx a ottenere i dati da un provider di risorse. I token di accesso scambiati tra ThingWorx, PingFederate e altri prodotti PTC utilizzano il protocollo OAuth.

Per informazioni sulla configurazione di PingFederate come CAS in un ambiente federato SSO tra prodotti PTC, vedere Help Center per la gestione di identificativi e accessi PTC. Questa guida include anche informazioni sui casi di utilizzo dell'SSO supportati per i prodotti PTC e indirizza gli amministratori alle istruzioni di configurazione necessarie per implementare i casi di utilizzo.

Se si dispone di un contratto di manutenzione attivo o di una licenza in sottoscrizione per ThingWorx, è possibile ottenere una licenza per PingFederate dalla pagina PTC Software Download. Per le istruzioni di installazione, fare riferimento alla documentazione di PingFederate. I clienti PTC che utilizzano la licenza PingFederate devono contattare il supporto tecnico PTC per le richieste di supporto. Se le chiamate di supporto sono indirizzate al supporto tecnico PingIdentity, i clienti PTC devono indicare che hanno ottenuto la propria licenza tramite PTC.