Configuration de ThingWorx pour le SSO

Azure AD B2C en tant que CAS pour ThingWorx > Exemple : Azure AD B2C en tant que serveur d'authentification centralisée > Configuration de l'authentification avec Azure AD B2C > Configuration de ThingWorx pour le SSO

1. Avant d'entamer la configuration de ThingWorx pour l'authentification unique, arrêtez le serveur ThingWorx.

2. Exécutez les procédures décrites à la rubrique Configuration de ThingWorx pour l'authentification unique du Centre d'aide ThingWorx.

3. Générez un fichier KeyStore JKS nommé sso-keystore.jks, puis enregistrez-le dans le dossier ssoSecurityConfig. Générez une paire de clés et spécifiez le nom commun du certificat comme suit : ThingWorx. Important :

◦ La paire clé/nom doit être utilisée lorsque la valeur keyStoreKey est requise.

◦ Le mot de passe défini pour le fichier sso-keystore.jks doit être utilisé lorsque la valeur keyStoreKeyPass est requise.

◦ Pour plus d'informations sur ces valeurs, consultez la section KeyManagerSettings de la rubrique Configuration du fichier sso-settings.json du Centre d'aide ThingWorx.

4. Importez le certificat de signature Azure AD B2C dans sso-keystore.jks. Ce certificat est le Certificate (Raw) que vous avez téléchargé lors de la création de l'application d'entreprise dans Azure AD B2C.

5. Copiez le fichier sso-keystore.jks mis à jour dans le dossier <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig.

6. Démarrez le serveur ThingWorx.

7. Vérifiez que l'authentification Azure AD B2C a été correctement configurée en utilisant les informations d'identification appropriées pour vous connecter à ThingWorx Composer en tant qu'utilisateur administrateur.

Est-ce que cela a été utile ?