1. Générez un fichier KeyStore JKS et enregistrez-le sous le nom sso-keystore.jks.

2. Exportez la partie publique du certificat à partir de sso-keystore.jks et enregistrez-la sous le nom thingworx.cer. Ce fichier sera le certificat de signature de ThingWorx.

3. Pour importer le certificat de signature ThingWorx, ouvrez AD FS et cliquez sur Relying Party Trusts dans le menu de gauche.

4. Sélectionnez Relying Party Trust de la partie de confiance que vous avez créée dans la procédure Ajout des approbations de partie de confiance. Cliquez avec le bouton droit sur l'approbation sélectionnée, puis cliquez sur Properties.

5. Dans la fenêtre Properties, sélectionnez l'onglet Signature, puis cliquez sur Add.

6. Ajoutez le certificat de signature de ThingWorx que vous avez précédemment exporté à partir du sso-keystore.jks.

7. Cliquez sur Apply et sur OK.