AD FS в качестве CAS и IdP для ThingWorx > Пример. AD FS в качестве центрального сервера аутентификации и поставщика удостоверений > Конфигурирование аутентификации с помощью AD FS > Конфигурирование ThingWorx для SSO
Конфигурирование ThingWorx для SSO
1. Перед началом конфигурирования ThingWorx для SSO остановите сервер ThingWorx.
2. Выполните процедуры, описанные в разделе Конфигурирование ThingWorx для единого входа в справочном центре ThingWorx, но сделайте следующие изменения:
На шаге Добавление файла метаданных IdP скопируйте файл FederationMetadata.xml, загруженный на шаге Предварительные требования, в папку <папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Переименуйте этот файл в sso-idp-metadata.xml.
На шаге Конфигурирование файла the sso-settings.json введите следующие значения в компонент BasicSettings:
metadataEntityId - используйте значение идентификатора Relying Party Trust Identifier, созданного на шаге 9 процедуры Добавление доверия проверяющей стороны.
samlAssertionUserNameAttributeName - введите следующее значение:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. Скопируйте sso-keystore.jks в папку <папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig. sso-keystore.jks создается в ходе выполнения процедуры Создание и импорт сертификата подписи ThingWorx.
4. Импортируйте сертификат подписи AD FS, который был экспортирован в ходе выполнения процедуры Экспорт сертификата подписи AD FS, в файл <папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks.
5. Запустите сервер ThingWorx.
6. Убедитесь, что аутентификация AD FS сконфигурирована должным образом, использовав подходящие учетные данные для входа в ThingWorx Composer в качестве администратора.
Было ли это полезно?