Configurare ThingWorx per l'SSO

AD FS come CAS e IdP per ThingWorx > Esempio: AD FS come server di autenticazione centralizzata e provider di identificativi > Configurazione dell'autenticazione con AD FS > Configurare ThingWorx per l'SSO

1. Prima di iniziare a configurare ThingWorx per l'SSO, arrestare il server ThingWorx.

2. Eseguire le procedure descritte in Configurare ThingWorx per il Single Sign-On in ThingWorx Help Center, apportando però le modifiche seguenti:

◦ In Aggiungere il file di metadati dell'IdP - Copiare il file FederationMetadata.xml, scaricato per completare i Prerequisiti, nella cartella <Cartella di installazione di ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Rinominare il file in sso–idp-metadata.xml.

◦ In Configurare il file sso-settings.json - Immettere i seguenti valori nel componente BasicSettings:

▪ metadataEntityId - Utilizzare il valore di Relying Party Trust Identifier creato nel passo 9 della procedura Aggiungere i trust dei relying party.

▪ samlAssertionUserNameAttributeName - Immettere il valore seguente:

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

3. Copiare il file sso-keystore.jks nella cartella <Cartella di installazione di ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Il file sso-keystore.jks è stato creato durante la procedura Creare e importare il certificato di firma di ThingWorx.

4. Importare il certificato di firma di AD FS, esportato durante la procedura Esportare il certificato di firma di AD FS, in <Cartella di installazione di ThingWorx>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks.

5. Avviare il server ThingWorx.

6. Verificare che l'autenticazione AD FS sia stata configurata adeguatamente utilizzando le credenziali appropriate per accedere a ThingWorx Composer come utente amministratore.

È stato utile?