SSO のための ThingWorx の設定
1. SSO のための ThingWorx の設定を開始する前に、ThingWorx サーバーを停止してください。
2. ThingWorx ヘルプセンターの「シングルサインオンのための ThingWorx の設定」で概要を説明している手順を実行しますが、以下の変更を行います。
IdP メタデータファイルの追加 - 必要条件でダウンロードした FederationMetadata.xml ファイルを <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。このファイルの名前を sso-idp-metadata.xml に変更します。
sso-settings.json ファイルの設定 - BasicSettings コンポーネントで以下の値を入力します。
metadataEntityId - 証明書利用者信頼の追加の手順 9 で作成した「Relying Party Trust Identifier」の値を使用します。
samlAssertionUserNameAttributeName - 以下の値を入力します。
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. sso-keystore.jks<ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。sso-keystore.jksThingWorx 署名証明書の作成とインポートの手順で作成されています。
4. AD FS 署名証明書のエクスポートの手順でエクスポートした AD FS 署名証明書を <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks にインポートします。
5. ThingWorx サーバーを起動します。
6. 適切な資格証明を使用して管理者ユーザーとして ThingWorx Composer にログインして、AD FS 認証が適切に設定されていることを確認します。
これは役に立ちましたか?