配置 ThingWorx 以支持 SSO
1. 在开始将 ThingWorx 配置为 SSO 之前,请停止 ThingWorx 服务器。
 |
此步骤仅适用于 SAML 身份验证。对于 OIDC 身份验证,请转到步骤 3。
|
◦ 在添加 IdP 元数据文件中 - 将 sso-idp-metadata.xml 文件复制到 <ThingWorx 安装文件夹>/ThingworxPlatform/ssoSecurityConfig 文件夹中。此文件是您在 Microsoft Entra ID 中创建企业应用程序时下载并重命名的 Federation Metadata XML 证书。有关此证书的信息,请参阅在 Microsoft Entra ID 中创建企业应用程序,并展开“步骤 3 - SAML 签名证书”。
◦ 在配置 sso-settings.json 文件中 - 对于 BasicSettings 组件中的 metadataEntityId 值,使用在 Microsoft Entra ID 中创建企业应用程序时输入的 Indentifier (Entity ID) 值。有关此实体 ID 的信息,请参阅在 Microsoft Entra ID 中创建企业应用程序,并展开“步骤 1 - 基本 SAML 配置”。
3. 生成名称为 sso-keystore.jks 的 JKS keystore 文件,并将其保存在 ssoSecurityConfig 文件夹中。生成密钥对,并将证书的公共名称指定为 ThingWorx。请注意以下事项:
◦ 应在需要 keyStoreKey 值的位置使用密钥/名称对。
◦ 应在需要 keyStoreKeyPass 值的位置使用为 sso-keystore.jks 文件设置的密码。
4. 将 Microsoft Entra ID 签名证书导入 sso-keystore.jks。此证书是您在 Microsoft Entra ID 中创建企业应用程序时所下载的 Certificate (Raw)。有关此证书的信息,请参阅在 Microsoft Entra ID 中创建企业应用程序,并展开“步骤 3 - SAML 签名证书”。
5. 将更新后的 sso-keystore.jks 文件复制到 <ThingWorx 安装文件夹>/ThingworxPlatform/ssoSecurityConfig 文件夹中。
6. 启动 ThingWorx 服务器。
7. 使用相应凭据以管理员用户身份登录 ThingWorx Composer,以验证 Microsoft Entra ID 身份验证是否已正确配置。