Configuración de ThingWorx para SSO
1. Antes de empezar a configurar ThingWorx para SSO, detenga el servidor ThingWorx.
2. Realice los procedimientos que se describen en Configuración de ThingWorx para el inicio de sesión único, en el centro de ayuda de ThingWorx, pero realice los siguientes cambios:
 |
Este paso solo es aplicable a la autenticación de SAML. Para la autenticación OIDC, proceda al paso 3.
|
◦ En Adición del fichero de metadatos de IdP: copie el fichero sso-idp-metadata.xml en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Este fichero es el certificado Federation Metadata XML que se ha descargado y cuyo nombre se ha cambiado durante la creación de la aplicación de empresa en Microsoft Entra ID. Para obtener información sobre este certificado, consulte el tema Creación de una aplicación empresarial en Microsoft Entra ID y expanda Paso 3: Certificado de firma SAML.
◦ En Configuración del fichero sso-settings.json: para el valor metadataEntityId del componente BasicSettings, utilice el valor de Identifier (Entity ID) introducido durante la creación de la aplicación empresarial en Microsoft Entra ID. Para obtener información sobre este ID de entidad, consulte el tema Creación de una aplicación empresarial en Microsoft Entra ID y expanda Paso 1: configuración básica de SAML.
3. Genere un fichero de keystore de JKS con el nombre sso-keystore.jks y guárdelo en la carpeta ssoSecurityConfig. Genere un par de claves y especifique el nombre común del certificado como ThingWorx. Se debe tener en cuenta lo siguiente:
◦ El par clave-valor se debe utilizar cuando el valor de keyStoreKey sea obligatorio.
◦ La contraseña que se ha definido para el fichero sso-keystore.jks se debe utilizar cuando el valor de keyStoreKeyPass sea obligatorio.
◦ Para obtener más información sobre estos valores, consulte la sección KeyManagerSettings en Configuración del fichero sso–settings.json en el centro de ayuda de ThingWorx.
4. Importe el certificado de firma de Microsoft Entra ID en sso-keystore.jks. Este certificado es el valor de Certificate (Raw) que se ha descargado durante la creación de la aplicación empresarial en Microsoft Entra ID. Para obtener información sobre este certificado, consulte el tema Creación de una aplicación empresarial en Microsoft Entra ID y expanda Paso 3: Certificado de firma SAML.
5. Copie el fichero sso-keystore.jks actualizado en la carpeta <Carpeta de instalación de ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Inicie el servidor de ThingWorx.
7. Verifique que la autenticación de Microsoft Entra ID se ha configurado correctamente con las credenciales adecuadas para conectarse a ThingWorx Composer como usuario administrador.