Configuración de ThingWorx para SSO
1. Antes de empezar a configurar ThingWorx para SSO, detenga el servidor ThingWorx.
◦ En
Adición del fichero de metadatos de IdP: copie el fichero
sso-idp-metadata.xml en la carpeta
<Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Este fichero es el certificado
Federation Metadata XML que se ha descargado y cambiado de nombre durante la creación de la aplicación de empresa en Azure AD. Para obtener información sobre este certificado, consulte el tema
Creación de una aplicación empresarial en Azure AD y expanda Paso 3: Certificado de firma SAML.
3. Genere un fichero de keystore de JKS con el nombre sso-keystore.jks y guárdelo en la carpeta ssoSecurityConfig. Genere un par de claves y especifique el nombre común del certificado como ThingWorx. Se debe tener en cuenta lo siguiente:
◦ El par clave-valor se debe utilizar cuando el valor de keyStoreKey sea obligatorio.
◦ La contraseña que se ha definido para el fichero sso-keystore.jks se debe utilizar cuando el valor de keyStoreKeyPass sea obligatorio.
4. Importe el certificado de firma de Azure AD en
sso-keystore.jks. Este certificado es el valor de
Certificate (Raw) que se ha descargado durante la creación de la aplicación empresarial en Azure AD. Para obtener información sobre este certificado, consulte el tema
Creación de una aplicación empresarial en Azure AD y expanda Paso 3: Certificado de firma SAML.
5. Copie el fichero sso-keystore.jks actualizado en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Inicie el servidor de ThingWorx.
7. Verifique que la autenticación de Azure AD se ha configurado correctamente con las credenciales adecuadas para conectarse a ThingWorx Composer como usuario administrador.