1. Genere un fichero JKS de keystore y guárdelo con el nombre sso-keystore.jks.

2. Exporte la parte pública del certificado desde sso-keystore.jks y guárdela con el nombre thingworx.cer. Este fichero será el certificado de firma de ThingWorx.

3. Para importar el certificado de firma de ThingWorx, abra AD FS y pulse en Relying Party Trusts del menú de la izquierda.

4. Seleccione la instancia de Relying Party Trust que se ha creado en el procedimiento Adición de veracidades de usuarios de confianza. Pulse con el botón derecho del ratón en la veracidad seleccionada y pulse en Properties.

5. En la ventana Properties, seleccione la ficha Signature y pulse en Add.

6. Añada el certificado de firma de ThingWorx que se exportó anteriormente desde sso-keystore.jks.

7. Pulse en Apply y OK.