Configuration de ThingWorx pour le SSO
1. Avant de commencer à configurer ThingWorx pour le SSO, arrêtez le serveur ThingWorx.
|
Cette étape s'applique uniquement à l'authentification SAML. Pour l'authentification OIDC, passez à l'Etape 3.
|
◦ Dans
Ajout d'un fichier de métadonnées IdP : copiez le fichier
sso-idp-metadata.xml dans le
<dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Ce fichier est le certificat
Federation Metadata XML que vous avez téléchargé et renommé lors de la création de l'application d'entreprise dans Microsoft Entra ID. Pour plus d'informations sur ce certificat, consultez la rubrique
Création d'une application d'entreprise dans Microsoft Entra ID et développez l'Etape 3 : Certificat de signature SAML.
3. Générez un fichier KeyStore JKS nommé sso-keystore.jks, puis enregistrez-le dans le dossier ssoSecurityConfig. Générez une paire de clés et spécifiez le nom commun du certificat comme suit : ThingWorx. Important :
◦ La paire clé/nom doit être utilisée lorsque la valeur keyStoreKey est requise.
◦ Le mot de passe défini pour le fichier sso-keystore.jks doit être utilisé lorsque la valeur keyStoreKeyPass est requise.
4. Importez le certificat Microsoft Entra ID dans
sso-keystore.jks. Ce certificat est le
Certificate (Raw) que vous avez téléchargé lors de la création de l'application d'entreprise dans Microsoft Entra ID. Pour plus d'informations sur ce certificat, consultez la rubrique
Création d'une application d'entreprise dans Microsoft Entra ID et développez l'Etape 3 : Certificat de signature SAML.
5. Copiez le fichier sso-keystore.jks mis à jour dans le dossier <Dossier d'installation ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Démarrez le serveur ThingWorx.
7. Vérifiez que l'authentification Microsoft Entra ID a été correctement configurée en utilisant les informations d'identification appropriées pour vous connecter à ThingWorx Composer en tant qu'utilisateur administrateur.