Microsoft Entra ID를 ThingWorx에 대해 CAS 및 IdP로 사용 > 예: Microsoft Entra ID를 중앙 승인 서버 및 ID 공급자로 사용 > Microsoft Entra ID를 사용하여 인증 구성 > SSO에 대한 ThingWorx 구성
SSO에 대한 ThingWorx 구성
1. SSO에 대한 ThingWorx를 구성하기 전에 ThingWorx 서버를 중지합니다.
2. ThingWorx 도움말 센터의 SSO(Single Sign-On)에 대한 ThingWorx 구성에 설명된 절차를 다음과 같이 변경하여 수행합니다.
* 
이 단계는 SAML 인증에만 적용됩니다. OIDC 인증의 경우 3단계로 이동합니다.
IdP 메타데이터 파일 추가 - sso-idp-metadata.xml 파일을 <ThingWorx 설치 폴더>/ThingworxPlatform/ssoSecurityConfig 폴더에 복사합니다. 이 파일은 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램을 만드는 동안 사용자가 다운로드하고 이름을 바꾼 Federation Metadata XML 인증서입니다. 이 인증서에 대한 자세한 내용을 보려면 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기에서 "3단계 - SAML 서명 인증서"를 확장하십시오.
sso-settings.json 파일 구성 - BasicSettings 구성 요소의 metadataEntityId 값에 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램을 만드는 동안 입력한 Identifier (Entity ID) 값을 사용합니다. 이 엔티티 ID에 대한 자세한 내용을 보려면 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기에서 "1단계 - 기본 SAML 구성"을 확장하십시오.
3. 이름이 sso-keystore.jks인 JKS 키 저장소 파일을 생성하고 ssoSecurityConfig 폴더에 저장합니다. 키 쌍을 생성하고 인증서의 공통 이름을 ThingWorx로 지정합니다. 다음을 참고하십시오.
키/이름 쌍은 keyStoreKey 값이 필요한 곳에 사용해야 합니다.
sso-keystore.jks 파일에 설정된 암호는 keyStoreKeyPass 값이 필요한 곳에 사용해야 합니다.
이러한 값에 대한 자세한 내용은 ThingWorx 도움말 센터에서 sso–settings.json 파일 구성KeyManagerSettings 단원을 참조하십시오.
4. Microsoft Entra ID 서명 인증서를 sso-keystore.jks로 가져옵니다. 이 인증서는 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램을 만드는 동안 사용자가 다운로드한 Certificate (Raw)입니다. 이 인증서에 대한 자세한 내용을 보려면 Microsoft Entra ID에서 엔터프라이즈 응용 프로그램 만들기에서 "3단계 - SAML 서명 인증서"를 확장하십시오.
5. 업데이트된 sso-keystore.jks 파일을 <ThingWorx 설치 폴더>/ThingworxPlatform/ssoSecurityConfig 폴더에 복사합니다.
6. ThingWorx 서버를 시작합니다.
7. 적절한 자격 증명을 사용하여 ThingWorx Composer에 Administrator 사용자로 로그인하여 Microsoft Entra ID 인증이 올바르게 구성되었는지 확인합니다.
도움이 되셨나요?