Конфигурирование ThingWorx для SSO
1. Перед началом конфигурирования ThingWorx для SSO остановите сервер ThingWorx.
|
Этот шаг применим только к аутентификации SAML. Для аутентификации OIDC перейдите к шагу 3.
|
◦ В поле
Добавить файл метаданных IDP - скопируйте файл
sso-idp-metadata.xml в папку
<Папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig. Этот файл представляет собой сертификат
Federation Metadata XML, который был загружен и переименован во время создания приложения предприятия в Microsoft Entra ID. Дополнительные сведения об этом сертификате можно получить в разделе
Создание приложения предприятия в Microsoft Entra ID, а также при развертывании шага 3 - "Сертификат подписи SAML".
3. Создайте JKS-файл хранилища ключей с именем sso-keystore.jks и сохраните его в папке ssoSecurityConfig. Создайте пару ключ-имя и укажите общее наименование сертификата как ThingWorx. Обратите внимание на следующее.
◦ Пару ключ-имя следует использовать там, где требуется значение keyStoreKey.
◦ Пароль, заданный для файла sso-keystore.jks, должен использоваться там, где требуется значение keyStoreKeyPass.
4. Импортируйте сертификат подписи Microsoft Entra ID в
файл sso-keystore.jks. Этот сертификат представляет собой параметр
Certificate (Raw), который был загружен во время создания приложения предприятия в Microsoft Entra ID. Дополнительные сведения об этом сертификате можно получить в разделе
Создание приложения предприятия в Microsoft Entra ID, а также при развертывании шага 3 - "Сертификат подписи SAML".
5. Скопируйте обновленный файл sso-keystore.jks в папку <папка установки ThingWorx>/ThingworxPlatform/ssoSecurityConfig.
6. Запустите сервер ThingWorx.
7. Убедитесь, что аутентификация Microsoft Entra ID сконфигурирована должным образом, использовав подходящие учетные данные для входа в ThingWorx Composer в качестве администратора.