將 AD FS 作為 ThingWorx 的 CAS 和 IdP > 範例:將 AD FS 作為中央驗證伺服器與識別提供者 > 使用 AD FS 配置驗證 > 配置 ThingWorx 進行 SSO
配置 ThingWorx 進行 SSO
1. 在開始配置 ThingWorx 進行 SSO 之前,請停止 ThingWorx 伺服器。
2. 執行在 ThingWorx 說明中心的配置 ThingWorx 進行單一登入中概述的程序,但進行下列變更:
新增 IdP 中繼資料檔案中 - 將您在先決條件期間下載的 FederationMetadata.xml 檔案複製到 <ThingWorx 安裝資料夾>/ThingworxPlatform/ssoSecurityConfig 資料夾中。將檔案重新命名為 sso-idp-metadata
配置 sso-settings.json 檔案中 - 在 BasicSettings 元件中輸入下列值:
metadataEntityId - 使用您在新增信賴憑證者信任程序的步驟 9 中建立的 Relying Party Trust Identifier 值。
samlAssertionUserNameAttributeName - 輸入下列值:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
3. sso-keystore.jks 複製到 <ThingWorx 安裝資料夾>/ThingworxPlatform/ssoSecurityConfig 資料夾。sso-keystore.jks 是在建立及匯入 ThingWorx 簽署憑證程序期間建立的。
4. 匯出 AD FS 簽署憑證程序期間匯出的 AD FS 簽署憑證匯入到 <ThingWorx 安裝資料夾>/ThingworxPlatform/ssoSecurityConfig/sso-keystore.jks
5. 啟動 ThingWorx 伺服器。
6. 以管理員使用者身份,使用適當的認證登入 ThingWorx Composer 來驗證是否已正確配置 AD FS 驗證。
這是否有幫助?