Configuración de ThingWorx para SSO

AD FS como el CAS y el IdP para ThingWorx > Ejemplo: AD FS como servidor de autenticación central y proveedor de identidad > Configuración de la autenticación con AD FS > Configuración de ThingWorx para SSO

1. Antes de empezar a configurar ThingWorx para SSO, detenga el servidor ThingWorx.

2. Realice los procedimientos que se describen en Configuración de ThingWorx para el inicio de sesión único, en el centro de ayuda de ThingWorx, pero realice los siguientes cambios:

◦ En Adición del fichero de metadatos de IdP: copie el fichero FederationMetadata.xml, que se ha descargado durante los requisitos previos, en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Cambie el nombre del fichero por sso–idp-metadata.xml.

◦ En Configuración del fichero sso-settings.json: introduzca en el componente BasicSettings los valores que se indican a continuación.

▪ metadataEntityId: utilice el valor de Relying Party Trust Identifier que se ha creado en el paso 9 del procedimiento Adición de veracidades de usuarios de confianza.

▪ samlAssertionUserNameAttributeName: introduzca el valor que se indica a continuación.

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

3. Copie sso-keystore.jks en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. sso-keystore.jks se ha creado durante el procedimiento Creación e importación del certificado de firma de ThingWorx.

4. Importe el certificado de firma de AD FS, que se exportó durante el procedimiento Exportación del certificado de firma de AD FS, a <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks.

5. Inicie el servidor de ThingWorx.

6. Verifique que la autenticación de AD FS se ha configurado correctamente con las credenciales adecuadas para conectarse a ThingWorx Composer como usuario administrador.

¿Fue esto útil?