添加信赖方信任
1. 在 AD FS 菜单下,单击 Relying Party Trusts。
2. 在右侧的 Actions 菜单中,单击 Add Relying Party Trust。
3. 在打开的 Add Relying Party Trust Wizard 窗口中,选择 Claims aware,然后单击 Start。
4. 在 Select Data Source 页面上,选择Enter data about the relying party manually,然后单击 Next。
5. 在 Specify Display Name 页面的 Display name 字段中输入信赖方名称。将显示名称复制到文本编辑器,然后将其保存以供稍后在进程中使用。然后单击 Next。
6. 在 Configure Certificate 页面上,单击 Next。
7. 在 Configure URL 页面上,选择 Enable support for the SAML 2.0 Web SSO protocol。然后,使用以下格式输入 Relying party SAML 2.0 SSO service URL,然后单击 Next。
https://<ThingWorx_FQDN>:<Port>/Thingworx/saml/SSO
8. 在 Configure Identifiers 页面上,使用以下格式添加 Relying party trust identifier,然后单击 Add。
https://<ThingWorx_FQDN>:<Port>
9. 使用先前复制到文本编辑器的 Display name 添加第二个 Relying party trust identifier。然后单击 Next。
 | 当在 sso-settings.json 文件的 BasicSettings 组件中配置 metadataEntityId 值时,将在 ThingWorx 内使用此 Relying party trust identifier。 |
10. 在 Choose Access Control Policy 页面上,选择 Permit everyone,然后单击 Next。
11. 在 Ready to Add Trust 页面上,单击 Next
12. 在 Finish 页上,单击 Close。