I provider di risorse (RP) utilizzano gli ambiti per consentire lo scambio di dati con i provider di servizi (SP) per conto di un utente autenticato che dispone dei diritti di accesso ai dati. Gli ambiti vengono configurati nel provider di risorse per identificare i dati che devono essere esposti. Un ambito deve essere inoltre registrato nel servizio di autenticazione centralizzata (CAS), nonché in tutti i provider di servizi che si desidera abbiano accesso ai dati. Quando un ambito è registrato in tutte le tre applicazioni (RP, CAS e SP), un utente può autorizzare l'SP ad accedere per proprio conto ai dati in RP. Il CAS autentica l'utente e facilita la relazione di trust tra l'SP e l'RP. L'RP trasmette i dati direttamente all'SP. Si noti che i dati non vengono instradati tramite il CAS. Il ruolo del CAS è invece quello di fornire i token di accesso utilizzati dall'SP e dall'RP per stabilire una relazione di trust in modo che sia loro noto che l'utente è stato autenticato e che l'altra applicazione ha autorizzato l'accesso ai dati di proprietà dall'utente.

ThingWorx partecipa all'autorizzazione delegata SSO come provider di servizi. È necessario che gli ambiti per i provider di risorse, ovvero altre applicazioni abilitate per l'SSO a cui ThingWorx richiede i dati, siano registrati nella tabella di configurazione dell'entità multimediale o del connettore di integrazione di ThingWorx per il mashup o l'applicazione che visualizza o utilizza i dati. Per ulteriori informazioni, vedere Creazione di connettori di integrazione ed Entità multimediali.