Configuration de ThingWorx pour le SSO
1. Avant de commencer à configurer ThingWorx pour le SSO, arrêtez le serveur ThingWorx.
2. Suivez les procédures décrites dans la rubrique Configuration de ThingWorx pour l'authentification unique du Centre d'aide ThingWorx, mais apportez les modifications suivantes :
 |
Cette étape s'applique uniquement à l'authentification SAML. Pour l'authentification OIDC, passez à l'Etape 3.
|
◦ Dans Ajout d'un fichier de métadonnées IdP : copiez le fichier sso-idp-metadata.xml dans le <dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Ce fichier est le certificat Federation Metadata XML que vous avez téléchargé et renommé lors de la création de l'application d'entreprise dans Microsoft Entra ID. Pour plus d'informations sur ce certificat, consultez la rubrique Création d'une application d'entreprise dans Microsoft Entra ID et développez l'Etape 3 : Certificat de signature SAML.
◦ Dans Configuration du fichier sso-settings.json : pour la valeur metadataEntityId du composant BasicSettings, utilisez la valeur Indentifier (Entity ID) spécifiée lors de la création de l'application d'entreprise dans Microsoft Entra ID. Pour plus d'informations sur cet ID d'entité, consultez la rubrique Création d'une application d'entreprise dans Microsoft Entra ID et développez l'Etape 1 : Configuration SAML de base.
3. Générez un fichier KeyStore JKS nommé sso-keystore.jks, puis enregistrez-le dans le dossier ssoSecurityConfig. Générez une paire de clés et spécifiez le nom commun du certificat comme suit : ThingWorx. Important :
◦ La paire clé/nom doit être utilisée lorsque la valeur keyStoreKey est requise.
◦ Le mot de passe défini pour le fichier sso-keystore.jks doit être utilisé lorsque la valeur keyStoreKeyPass est requise.
◦ Pour plus d'informations sur ces valeurs, consultez la section KeyManagerSettings dans la rubrique Configuration du fichier sso-settings.json dans le Centre d'aide ThingWorx.
4. Importez le certificat Microsoft Entra ID dans sso-keystore.jks. Ce certificat est le Certificate (Raw) que vous avez téléchargé lors de la création de l'application d'entreprise dans Microsoft Entra ID. Pour plus d'informations sur ce certificat, consultez la rubrique Création d'une application d'entreprise dans Microsoft Entra ID et développez l'Etape 3 : Certificat de signature SAML.
5. Copiez le fichier sso-keystore.jks mis à jour dans le dossier <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Démarrez le serveur ThingWorx.
7. Vérifiez que l'authentification Microsoft Entra ID a été correctement configurée en utilisant les informations d'identification appropriées pour vous connecter à ThingWorx Composer en tant qu'utilisateur administrateur.