Configurare ThingWorx per SSO
1. Prima di iniziare a configurare ThingWorx per l'SSO, arrestare il server ThingWorx.
2. Eseguire le procedure descritte in Configurare ThingWorx per il Single Sign-On in ThingWorx Help Center, apportando però le modifiche seguenti:
 |
Questo passo è applicabile solo all'autenticazione SAML. Per l'autenticazione OIDC, procedere con il passo 3.
|
◦ In Aggiungere il file di metadati dell'IdP - Copiare il file sso-idp-metadata.xml nella cartella <Cartella di installazione di ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Questo file è il certificato Federation Metadata XML scaricato e rinominato durante la creazione dell'applicazione aziendale in Microsoft Entra ID. Per informazioni su questo certificato, vedere Creare un'applicazione aziendale in Microsoft Entra ID ed espandere il passo 3 - Certificato di firma SAML.
◦ In Configurare il file sso-settings.json - Per il valore metadataEntityId nel componente BasicSettings, utilizzare il valore Indentifier (Entity ID) immesso durante la creazione dell'applicazione aziendale in Microsoft Entra ID. Per informazioni su questo ID di entità, vedere Creare un'applicazione aziendale in Microsoft Entra ID ed espandere il passo 1 - Basic SAML Configuration.
3. Generare un file keystore JKS con il nome sso-keystore.jks e salvarlo nella cartella ssoSecurityConfig. Generare una coppia di chiavi e specificare il nome comune del certificato come ThingWorx. Tenere presente quanto segue:
◦ La coppia chiave/nome deve essere utilizzata quando il valore di keyStoreKey è obbligatorio.
◦ La password impostata per il file sso-keystore.jks deve essere utilizzata quando il valore di keyStoreKeyPass è obbligatorio.
◦ Per ulteriori informazioni su questi valori, vedere la sezione KeyManagerSettings in Configurare il file sso-settings.json in ThingWorx Help Center.
4. Importare il certificato di firma Microsoft Entra ID in sso-keystore.jks. Questo certificato è il Certificate (Raw) scaricato durante la creazione dell'applicazione aziendale in Microsoft Entra ID. Per informazioni su questo certificato, vedere Creare un'applicazione aziendale in Microsoft Entra ID ed espandere il passo 3 - Certificato di firma SAML.
5. Copiare il file sso-keystore.jks aggiornato nella cartella <Cartella di installazione di ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Avviare il server ThingWorx.
7. Verificare che l'autenticazione Microsoft Entra ID sia stata configurata adeguatamente utilizzando le credenziali appropriate per accedere a ThingWorx Composer come utente amministratore.