SSO のための ThingWorx の設定

ThingWorx の CAS および IdP としての AD FS > 例: 中央認証サーバーおよび ID プロバイダとしての AD FS > AD FS での認証の設定 > SSO のための ThingWorx の設定

1. SSO のための ThingWorx の設定を開始する前に、ThingWorx サーバーを停止してください。

2. ThingWorx ヘルプセンターの「シングルサインオンのための ThingWorx の設定」で概要を説明している手順を実行しますが、以下の変更を行います。

◦ IdP メタデータファイルの追加 - 必要条件でダウンロードした FederationMetadata.xml ファイルを <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。このファイルの名前を sso-idp-metadata.xml に変更します。

◦ sso-settings.json ファイルの設定 - BasicSettings コンポーネントで以下の値を入力します。

▪ metadataEntityId - 証明書利用者信頼の追加の手順 9 で作成した「Relying Party Trust Identifier」の値を使用します。

▪ samlAssertionUserNameAttributeName - 以下の値を入力します。

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

3. sso-keystore.jks を <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。sso-keystore.jks はThingWorx 署名証明書の作成とインポートの手順で作成されています。

4. AD FS 署名証明書のエクスポートの手順でエクスポートした AD FS 署名証明書を <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks にインポートします。

5. ThingWorx サーバーを起動します。

6. 適切な資格証明を使用して管理者ユーザーとして ThingWorx Composer にログインして、AD FS 認証が適切に設定されていることを確認します。

これは役に立ちましたか?