添加信赖方信任
1. 在 AD FS 菜单下,单击 Relying Party Trusts。
2. 在右侧的 Actions 菜单中,单击 Add Relying Party Trust。
3. 在打开的 Add Relying Party Trust Wizard 窗口中,选择 Claims aware,然后单击 Start。
4. 在 Select Data Source 页面上,选择Enter data about the relying party manually,然后单击 Next。
5. 在 Specify Display Name 页面的 Display name 字段中输入信赖方名称。将显示名称复制到文本编辑器,然后将其保存以供稍后在进程中使用。然后单击 Next。
6. 在 Configure Certificate 页面上,单击 Next。
7. 在 Configure URL 页面上,选择 Enable support for the SAML 2.0 Web SSO protocol。
8. 根据您的 ThingWorx 版本,使用以下格式之一输入 Relying party SAML 2.0 SSO service URL,然后单击 Next。
◦ ThingWorx 10.0.x 及更高版本:https://<ThingWorx_FQDN>:<端口>/Thingworx/login/saml2/sso
◦ ThingWorx 9.7.x 及更低版本:https://<ThingWorx_FQDN>:<端口>/Thingworx/saml/SSO
9. 在 Configure Identifiers 页面上,使用以下格式添加 Relying party trust identifier,然后单击 Add。
https://<ThingWorx_FQDN>:<Port>
10. 使用先前复制到文本编辑器的 Display name 添加第二个 Relying party trust identifier。然后单击 Next。
 |
当在 sso-settings.json 文件的 BasicSettings 组件中配置 metadataEntityId 值时,将在 ThingWorx 内使用此 Relying party trust identifier。
|
11. 在 Choose Access Control Policy 页面上,选择 Permit everyone,然后单击 Next。
12. 在 Ready to Add Trust 页面上,单击 Next
13. 在 Finish 页上,单击 Close。