AD FS als CAS und IdP für ThingWorx > Beispiel: AD FS als zentraler Authentifizierungs-Server und Identitätsanbieter > Authentifizierung mit AD FS konfigurieren > ThingWorx für SSO konfigurieren
ThingWorx für SSO konfigurieren
1. Halten Sie zuerst den ThingWorx Server an, bevor Sie mit der Konfiguration von ThingWorx für SSO beginnen.
2. Führen Sie die im Thema ThingWorx für Single Sign-On konfigurieren im ThingWorx Hilfe-Center beschriebenen Verfahren aus, nehmen Sie jedoch die folgenden Änderungen vor:
In IdP-Metadatendatei hinzufügen – Kopieren Sie die Datei FederationMetadata.xml, die Sie zur Erfüllung der Authentifizierungs-Voraussetzungen heruntergeladen haben, in den Ordner <ThingWorx Installationsordner>/ThingworxPlatform/ssoSecurityConfig. Nennen Sie die Datei in sso–idp-metadata.xml um.
In Datei "sso-settings.json" konfigurieren – Geben Sie die folgenden Werte in die BasicSettings-Komponente ein:
metadataEntityId – Verwenden Sie den Wert für Relying Party Trust Identifier, den Sie in Schritt 9 des Verfahrens Relying Party Trusts hinzufügen erstellt haben.
samlAssertionUserNameAttributeName – Geben Sie den folgenden Wert ein:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. Kopieren Sie die Datei sso-keystore.jks in den Ordner <ThingWorx Installationsordner>/ThingworxPlatform/ssoSecurityConfig. Die Datei sso-keystore.jks wurde während des Verfahrens ThingWorx Signaturzertifikat erstellen und importieren erstellt.
4. Importieren Sie das AD FS-Signaturzertifikat, das im Verfahren AD FS-Signaturzertifikat exportieren exportiert wurde, in <ThingWorx Installationsordner>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks.
5. Starten Sie den ThingWorx Server.
6. Überprüfen Sie, dass die AD FS-Authentifizierung ordnungsgemäß konfiguriert wurde, indem Sie die entsprechenden Anmeldeinformationen verwenden, um sich bei ThingWorx Composer als Administrator anzumelden.
War dies hilfreich?