AD FS 作为 ThingWorx 的中央身份验证服务器 (CAS) 和标识提供者 (IdP) > 示例:AD FS 作为中央身份验证服务器和标识提供者 > 通过 AD FS 配置身份验证 > 将 ThingWorx 配置为 SSO
将 ThingWorx 配置为 SSO
1. 在开始将 ThingWorx 配置为 SSO 之前,请停止 ThingWorx 服务器。
2. 执行 ThingWorx 帮助中心内将 ThingWorx 配置为单一登录中所述的步骤,但要进行以下更改:
添加 IdP 元数据文件 中 - 将在先决条件中下载的 FederationMetadata.xml 文件复制到 <ThingWorx Installation Folder>/ThingworxPlatform/ssoSecurityConfig 文件夹。将文件重命名为 sso–idp-metadata.xml
配置 sso-settings.json 文件中 - 在 BasicSettings 组件中输入以下值:
metadataEntityId - 使用在添加信赖方信任过程的步骤 9 中创建的 Relying Party Trust Identifier 值。
samlAssertionUserNameAttributeName - 输入以下值:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. sso-keystore.jks 复制到 <ThingWorx Installation Folder>/ThingworxPlatform/ssoSecurityConfig 文件夹。sso-keystore.jks 已于创建和导入 ThingWorx 签名证书过程中创建。
4. 导出 AD FS 签名证书过程中导出的 AD FS 签名证书导入 <ThingWorx Installation Folder>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks
5. 启动 ThingWorx 服务器。
6. 使用相应凭据以管理员用户身份登录 ThingWorx Composer 以验证 AD FS 身份验证是否已正确配置。
这对您有帮助吗?