Конфигурирование ThingWorx для SSO
1. Перед началом конфигурирования ThingWorx для SSO остановите сервер ThingWorx.
2. Выполните процедуры, описанные в разделе Конфигурирование ThingWorx для единого входа в справочном центре ThingWorx, но сделайте следующие изменения:
 |
Этот шаг применим только к аутентификации SAML. Для аутентификации OIDC перейдите к шагу 3.
|
◦ В поле Добавить файл метаданных IDP - скопируйте файл sso-idp-metadata.xml в папку <Папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Этот файл представляет собой сертификат Federation Metadata XML, который был загружен и переименован во время создания приложения предприятия в Microsoft Entra ID. Дополнительные сведения об этом сертификате можно получить в разделе Создание приложения предприятия в Microsoft Entra ID, а также при развертывании шага 3 - "Сертификат подписи SAML".
◦ На шаге Конфигурирование файла sso-settings.json - для значения metadataEntityId в компоненте BasicSettings используйте значение параметра Indentifier (Entity ID), введенное во время создания приложения предприятия в Microsoft Entra ID. Дополнительные сведения об ИД сущности можно получить в разделе Создание приложения предприятия в Microsoft Entra ID и при развертывании шага 1 - "Базовая конфигурация SAML".
3. Создайте JKS-файл хранилища ключей с именем sso-keystore.jks и сохраните его в папке ssoSecurityConfig. Создайте пару ключ-имя и укажите общее наименование сертификата как ThingWorx. Обратите внимание на следующее.
◦ Пару ключ-имя следует использовать там, где требуется значение keyStoreKey.
◦ Пароль, заданный для файла sso-keystore.jks, должен использоваться там, где требуется значение keyStoreKeyPass.
◦ Дополнительные сведения об этих значениях см. в разделе KeyManagerSettingsКонфигурирование файла sso-settings.json в справочном центре ThingWorx.
4. Импортируйте сертификат подписи Microsoft Entra ID в файл sso-keystore.jks. Этот сертификат представляет собой параметр Certificate (Raw), который был загружен во время создания приложения предприятия в Microsoft Entra ID. Дополнительные сведения об этом сертификате можно получить в разделе Создание приложения предприятия в Microsoft Entra ID, а также при развертывании шага 3 - "Сертификат подписи SAML".
5. Скопируйте обновленный файл sso-keystore.jks в папку <папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Запустите сервер ThingWorx.
7. Убедитесь, что аутентификация Microsoft Entra ID сконфигурирована должным образом, использовав подходящие учетные данные для входа в ThingWorx Composer в качестве администратора.