SSO のための ThingWorx の設定
1. SSO のための ThingWorx の設定を開始する前に、ThingWorx サーバーを停止してください。
◦ IdP メタデータファイルの追加 -
必要条件でダウンロードした
FederationMetadata.xml ファイルを
<ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。このファイルの名前を
sso-idp-metadata.xml に変更します。
▪ metadataEntityId -
証明書利用者信頼の追加の手順 9 で作成した
「Relying Party Trust Identifier」の値を使用します。
▪ samlAssertionUserNameAttributeName - 以下の値を入力します。
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. sso-keystore.jks を
<ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。
sso-keystore.jks は
ThingWorx 署名証明書の作成とインポートの手順で作成されています。
4. AD FS 署名証明書のエクスポートの手順でエクスポートした AD FS 署名証明書を
<ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks にインポートします。
5. ThingWorx サーバーを起動します。
6. 適切な資格証明を使用して管理者ユーザーとして ThingWorx Composer にログインして、AD FS 認証が適切に設定されていることを確認します。