Configuration de ThingWorx pour le SSO

AD FS en tant que CAS et IdP pour ThingWorx > Exemple : AD FS en tant que serveur d'authentification centralisée et fournisseur d'identité > Configuration de l'authentification avec AD FS > Configuration de ThingWorx pour le SSO

1. Avant de commencer à configurer ThingWorx pour le SSO, arrêtez le serveur ThingWorx.

2. Suivez les procédures décrites dans la rubrique Configuration de ThingWorx pour l'authentification unique du Centre d'aide ThingWorx, mais apportez les modifications suivantes :

◦ Dans Ajout du fichier de métadonnées IdP : copiez le fichier FederationMetadata.xml (que vous avez téléchargé à la rubrique Conditions requises) dans le dossier <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Renommez le fichier pour l'appeler sso–idp-metadata.xml.

◦ Dans Configuration du fichier sso-settings.json : entrez les valeurs suivantes dans le composant BasicSettings.

▪ metadataEntityId : utilisez la valeur Relying Party Trust Identifier que vous avez créée à l'étape 9 de la procédure Ajout d'approbations de partie de confiance.

▪ samlAssertionUserNameAttributeName : entrez la valeur suivante :

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

3. Copiez le fichier sso-keystore.jks dans le dossier <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Le fichier sso-keystore.jks a été créé lors de la procédure Création et importation du certificat de signature ThingWorx.

4. Importez le certificat de signature AD FS qui a été exporté lors de la procédure Export du certificat de signature AD FS dans <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks.

5. Démarrez le serveur ThingWorx.

6. Vérifiez que l'authentification AD FS a été correctement configurée en utilisant les informations d'identification appropriées pour vous connecter à ThingWorx Composer en tant qu'utilisateur administrateur.

Est-ce que cela a été utile ?