1. Generieren Sie eine JKS-Keystore-Datei, und speichern Sie sie unter dem Namen sso-keystore.jks.

2. Exportieren Sie den öffentlichen Teil des Zertifikats aus sso-keystore.jks, und speichern Sie es unter dem Namen thingworx.cer. Diese Datei ist das ThingWorx Signaturzertifikat.

3. Öffnen Sie AD FS, und klicken Sie im linken Menü auf Relying Party Trusts, um das ThingWorx Signaturzertifikat zu importieren.

4. Wählen Sie Relying Party Trust aus, welche Sie im Verfahren Relying Party Trusts hinzufügen erstellt haben. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie auf Properties.

5. Wählen Sie im Fenster Properties die Registerkarte Signature aus, und klicken Sie auf Add.

6. Fügen Sie das ThingWorx Signaturzertifikat, das Sie zuvor aus der Datei sso-keystore.jks exportiert haben, hinzu.

7. Klicken Sie auf Apply gefolgt von OK.