配置 ThingWorx 以支持 SSO
1. 在开始配置 ThingWorx 以支持 SSO 之前,请停止 ThingWorx 服务器。
3. 生成名称为 sso-keystore.jks 的 JKS keystore 文件,并将其保存在 ssoSecurityConfig 文件夹中。生成密钥对,并将证书的公共名称指定为 ThingWorx。请注意以下事项:
◦ 应在需要 keyStoreKey 值的位置使用密钥/名称对。
◦ 应在需要 keyStoreKeyPass 值的位置使用为 sso-keystore.jks 文件设置的密码。
4. 将 Azure AD B2C 签名证书导入 sso-keystore.jks。此证书是您在 Azure AD B2C 中创建企业应用程序时所下载的 Certificate (Raw)。
5. 将更新后的 sso-keystore.jks 文件复制到 <ThingWorx 安装文件夹>/ThingworxPlatform/ssoSecurityConfig 文件夹中。
6. 启动 ThingWorx 服务器。
7. 使用相应凭据以管理员用户身份登录 ThingWorx Composer 以验证 Azure AD B2C 身份验证是否已正确配置。