Configuración de ThingWorx para SSO
1. Antes de empezar a configurar ThingWorx para SSO, detenga el servidor ThingWorx.
|
Este paso solo es aplicable a la autenticación de SAML. Para la autenticación OIDC, proceda al paso 3.
|
◦ En
Adición del fichero de metadatos de IdP: copie el fichero
sso-idp-metadata.xml en la carpeta
<Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Este fichero es el certificado
Federation Metadata XML que se ha descargado y cuyo nombre se ha cambiado durante la creación de la aplicación de empresa en Microsoft Entra ID. Para obtener información sobre este certificado, consulte el tema
Creación de una aplicación empresarial en Microsoft Entra ID y expanda Paso 3: Certificado de firma SAML.
3. Genere un fichero de keystore de JKS con el nombre sso-keystore.jks y guárdelo en la carpeta ssoSecurityConfig. Genere un par de claves y especifique el nombre común del certificado como ThingWorx. Se debe tener en cuenta lo siguiente:
◦ El par clave-valor se debe utilizar cuando el valor de keyStoreKey sea obligatorio.
◦ La contraseña que se ha definido para el fichero sso-keystore.jks se debe utilizar cuando el valor de keyStoreKeyPass sea obligatorio.
4. Importe el certificado de firma de Microsoft Entra ID en
sso-keystore.jks. Este certificado es el valor de
Certificate (Raw) que se ha descargado durante la creación de la aplicación empresarial en Microsoft Entra ID. Para obtener información sobre este certificado, consulte el tema
Creación de una aplicación empresarial en Microsoft Entra ID y expanda Paso 3: Certificado de firma SAML.
|
Este paso solo es aplicable a la autenticación de SAML. Para la autenticación OIDC, proceda al paso 5.
|
5. Copie el fichero sso-keystore.jks actualizado en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Inicie el servidor de ThingWorx.
7. Verifique que la autenticación de Microsoft Entra ID se ha configurado correctamente con las credenciales adecuadas para conectarse a ThingWorx Composer como usuario administrador.