SSO에 대한 ThingWorx 구성

ThingWorx에 대해 AD FS를 CAS 및 IdP로 사용 > 예: AD FS를 중앙 승인 서버 및 ID 공급자로 사용 > AD FS를 사용하여 인증 구성 > SSO에 대한 ThingWorx 구성

1. SSO에 대한 ThingWorx를 구성하기 전에 ThingWorx 서버를 중지합니다.

2. ThingWorx 도움말 센터의 SSO(Single Sign-On)에 대한 ThingWorx 구성에 설명된 절차를 다음과 같이 변경하여 수행합니다.

◦ IdP 메타데이터 파일 추가 - 사전 요구 사항을 수행하는 동안 다운로드한 FederationMetadata.xml 파일을 <ThingWorx 설치 폴더>/ThingworxPlatform/ssoSecurityConfig 폴더에 복사합니다. 파일 이름을 sso–idp-metadata.xml로 바꿉니다.

◦ sso-settings.json 파일 구성 - BasicSettings 구성 요소에 다음 값을 입력합니다.

▪ metadataEntityId – 신뢰 당사자 트러스트 추가 절차의 9단계에서 만든 Relying Party Trust Identifier 값을 사용합니다.

▪ samlAssertionUserNameAttributeName - 다음 값을 입력합니다.

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

3. sso-keystore.jks를 <ThingWorx 설치 폴더>/ThingworxPlatform/ssoSecurityConfig 폴더에 복사합니다. sso-keystore.jks는 ThingWorx 서명 인증서 만들기 및 가져오기 절차를 수행하는 동안 생성됩니다.

4. AD FS 서명 인증서 내보내기 절차를 수행하는 동안 내보낸 AD FS 서명 인증서를 <ThingWorx 설치 폴더>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks로 가져옵니다.

5. ThingWorx 서버를 시작합니다.

6. 적절한 자격 증명을 사용하여 ThingWorx Composer에 관리자 사용자로 로그인하여 AD FS 인증이 구성되었는지 확인합니다.

도움이 되셨나요?