Aggiungere i trust dei relying party
1. Nel menu AD FS, fare clic su Relying Party Trusts.
2. Fare clic su Add Relying Party Trust nel menu Actions a destra.
3. Nella finestra Add Relying Party Trust Wizard che viene visualizzata, selezionare Claims aware e fare clic su Start.
4. Nella pagina Select Data Source, selezionare Enter data about the relying party manually e fare clic su Next.
5. Nella pagina Specify Display Name, immettere un nome per il relying party nel campo Display name. Copiare il nome visualizzato in un editor di testo e salvarlo per un successivo utilizzo nel processo. Quindi fare clic su Next.
6. Nella pagina Configure Certificate, fare clic su Next.
7. Nella pagina Configure URL, selezionare Enable support for the SAML 2.0 Web SSO protocol. Immettere quindi l'URL in Relying party SAML 2.0 SSO service URL utilizzando il formato indicato di seguito e fare clic su Next.
https://<FQDN_ThingWorx>:<Porta>/Thingworx/saml/SSO
8. Nella pagina Configure Identifiers, aggiungere un Relying party trust identifier utilizzando il formato indicato di seguito e fare clic su Add.
https://<FQDN_ThingWorx>:<Porta>
9. Aggiungere un secondo Relying party trust identifier utilizzando il nome in Display name precedentemente copiato nell'editor di testo. Quindi fare clic su Next.
| Questo Relying party trust identifier viene poi utilizzato in ThingWorx quando si configura il valore metadataEntityId nel componente BasicSettings del file sso-settings.json. |
10. Nella pagina Choose Access Control Policy, selezionare Permit everyone, quindi fare clic su Next.
11. Nella pagina Ready to Add Trust, fare clic su Next.
12. Nella pagina Finish, fare clic su Close.