SSO のための ThingWorx の設定
1. SSO のための ThingWorx の設定を開始する前に、ThingWorx サーバーを停止してください。
 |
この手順は SAML 認証にのみ関連します。OIDC 認証の場合、手順 3 に進みます。
|
◦ IdP メタデータファイルの追加 - sso-idp-metadata.xml ファイルを <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。このファイルは、Microsoft Entra ID でのエンタープライズアプリケーションの作成時にダウンロードして名前を変更した「Federation Metadata XML」証明書です。この証明書の詳細については、Microsoft Entra ID でのエンタープライズアプリケーションの作成で「手順 3 - SAML Signing Certificate」を展開して参照してください。
◦ sso-settings.json ファイルの設定 - BasicSettings コンポーネントの metadataEntityId の値として、Microsoft Entra ID でのエンタープライズアプリケーションの作成時に入力した「Indentifier (Entity ID)」の値を使用します。このエンティティ ID の詳細については、Microsoft Entra ID でのエンタープライズアプリケーションの作成で「手順 1 - Basic SAML Configuration」を展開して参照してください。
3. sso-keystore.jks という名前の JKS キーストアファイルを生成し、ssoSecurityConfig フォルダに保存します。キーペアを生成し、証明書の共通名を ThingWorx として指定します。以下に注意してください。
◦ keyStoreKey 値が必要とされる場所では、キー/名前のペアが使用されなければなりません。
◦ keyStoreKeyPass 値が必要とされる場所では、sso-keystore.jks ファイルに対して設定されているパスワードが使用されなければなりません。
4. Microsoft Entra ID 署名証明書を sso-keystore.jks にインポートします。この証明書は、Microsoft Entra ID でのエンタープライズアプリケーションの作成時にダウンロードした「Certificate (Raw)」です。この証明書の詳細については、Microsoft Entra ID でのエンタープライズアプリケーションの作成で「手順 3 - SAML Signing Certificate」を展開して参照してください。
5. 更新された sso-keystore.jks ファイルを <ThingWorx インストールフォルダ>/ThingworxPlatform/ssoSecurityConfig フォルダにコピーします。
6. ThingWorx サーバーを起動します。
7. 適切な資格証明を使用して管理者ユーザーとして ThingWorx Composer にログインして、Microsoft Entra ID 認証が適切に設定されていることを確認します。