ThingWorx für SSO konfigurieren
1. Halten Sie zuerst den ThingWorx Server an, bevor Sie mit der Konfiguration von ThingWorx für SSO beginnen
2. Führen Sie die im Thema ThingWorx für Single Sign-On konfigurieren, im ThingWorx Hilfe-Center beschriebenen Verfahren aus, nehmen Sie jedoch die folgenden Änderungen vor:
 |
Dieser Schritt gilt nur für die SAML-Authentifizierung. Fahren Sie für die OIDC-Authentifizierung mit Schritt 3 fort.
|
◦ In IdP-Metadatendatei hinzufügen – Kopieren Sie die Datei sso-idp-metadata.xml in den Ordner <ThingWorx Installationsordner>/ThingworxPlatform/ssoSecurityConfig. Diese Datei ist das Federation Metadata XML-Zertifikat, das Sie beim Erstellen der Unternehmensanwendung in Microsoft Entra ID heruntergeladen und umbenannt haben. Informationen zu diesem Zertifikat finden Sie unter Unternehmensanwendung in Microsoft Entra ID erstellen. Erweitern Sie "Schritt 3 – SAML Signing Certificate".
◦ In Datei "sso-settings.json" konfigurieren – Verwenden Sie für den Wert metadataEntityId in der Komponente BasicSettings den Wert Identifier (Entity ID), den Sie beim Erstellen der Unternehmensanwendung in Microsoft Entra ID eingegeben haben. Informationen zu dieser Entitäts-ID finden Sie unter Unternehmensanwendung in Microsoft Entra ID erstellen. Erweitern Sie "Schritt 1 – Basic SAML Configuration".
3. Generieren Sie eine JKS-Keystore-Datei mit dem Namen sso-keystore.jks, und speichern Sie sie im Ordner ssoSecurityConfig. Generieren Sie ein Schlüsselpaar, und geben Sie ThingWorx als allgemeinen Namen des Zertifikats an. Beachten Sie dabei Folgendes:
◦ Das Schlüssel/Name-Paar sollte verwendet werden, wenn der keyStoreKey-Wert erforderlich ist.
◦ Das für die Datei "sso-keystore.jks" festgelegte Passwort sollte verwendet werden, wenn der keyStoreKeyPass-Wert erforderlich ist.
◦ Weitere Informationen zu diesen Werten finden Sie im Abschnitt KeyManagerSettings des Themas Datei "sso-settings.json" konfigurieren im ThingWorx Hilfe-Center.
4. Importieren Sie das Microsoft Entra ID-Signaturzertifikat in sso-keystore.jks. Bei diesem Zertifikat handelt es sich um das Zertifikat Certificate (Raw), das Sie beim Erstellen der Unternehmensanwendung in Microsoft Entra ID heruntergeladen haben. Informationen zu diesem Zertifikat finden Sie unter Unternehmensanwendung in Microsoft Entra ID erstellen. Erweitern Sie "Schritt 3 – SAML Signing Certificate".
5. Kopieren Sie die aktualisierte Datei sso-keystore.jks in den Ordner <ThingWorx Installationsordner>/ThingworxPlatform/ssoSecurityConfig.
6. Starten Sie den ThingWorx Server.
7. Überprüfen Sie, dass die Microsoft Entra ID-Authentifizierung ordnungsgemäß konfiguriert wurde, indem Sie die entsprechenden Anmeldeinformationen verwenden, um sich bei ThingWorx Composer als Administrator anzumelden.