Azure AD como el CAS y el IdP para ThingWorx > Ejemplo: Azure AD como servidor de autenticación central y proveedor de identidad > Configuración de la autenticación con Azure AD > Configuración de ThingWorx para SSO
Configuración de ThingWorx para SSO
1. Antes de empezar a configurar ThingWorx para SSO, detenga el servidor ThingWorx.
2. Realice los procedimientos que se describen en Configuración de ThingWorx para el inicio de sesión único, en el centro de ayuda de ThingWorx, pero realice los siguientes cambios:
En Adición del fichero de metadatos de IdP: copie el fichero sso-idp-metadata.xml en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Este fichero es el certificado Federation Metadata XML que se ha descargado y cambiado de nombre durante la creación de la aplicación de empresa en Azure AD. Para obtener información sobre este certificado, consulte el tema Creación de una aplicación empresarial en Azure AD y expanda Paso 3: Certificado de firma SAML.
En Configuración del fichero sso-settings.json: para el valor metadataEntityId del componente BasicSettings, utilice el valor de Identifier (Entity ID) introducido durante la creación de la aplicación empresarial en Azure AD. Para obtener información sobre este ID de entidad, consulte el tema Creación de una aplicación empresarial en Azure AD y expanda Paso 1: Configuración básica de SAML.
3. Genere un fichero de keystore de JKS con el nombre sso-keystore.jks y guárdelo en la carpeta ssoSecurityConfig. Genere un par de claves y especifique el nombre común del certificado como ThingWorx. Se debe tener en cuenta lo siguiente:
El par clave-valor se debe utilizar cuando el valor de keyStoreKey sea obligatorio.
La contraseña que se ha definido para el fichero sso-keystore.jks se debe utilizar cuando el valor de keyStoreKeyPass sea obligatorio.
Para obtener más información sobre estos valores, consulte la sección KeyManagerSettings en Configuración del fichero sso–settings.json en el centro de ayuda de ThingWorx.
4. Importe el certificado de firma de Azure AD en sso-keystore.jks. Este certificado es el valor de Certificate (Raw) que se ha descargado durante la creación de la aplicación empresarial en Azure AD. Para obtener información sobre este certificado, consulte el tema Creación de una aplicación empresarial en Azure AD y expanda Paso 3: Certificado de firma SAML.
5. Copie el fichero sso-keystore.jks actualizado en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Inicie el servidor de ThingWorx.
7. Verifique que la autenticación de Azure AD se ha configurado correctamente con las credenciales adecuadas para conectarse a ThingWorx Composer como usuario administrador.
¿Fue esto útil?