配置 ThingWorx 進行 SSO
1. 在開始配置 ThingWorx 以進行 SSO 之前,請先停止 ThingWorx 伺服器。
3. 產生名稱為 sso-keystore.jks 的 JKS keystore 檔案,並將其儲存在 ssoSecurityConfig 資料夾中。產生金鑰組並將憑證的通用名稱指定為 ThingWorx。請注意以下事項:
◦ 應在需要 keyStoreKey 值時使用金鑰/名稱組。
◦ 應在需要 keyStoreKeyPass 值時使用針對 sso-keystore.jks 檔案設定的密碼。
4. 將 Azure AD B2C 簽署憑證匯入至 sso-keystore.jks。此憑證是您在 Azure AD B2C 中建立企業應用程式期間下載的 Certificate (Raw)。
5. 將更新的 sso-keystore jks 檔案複製到 <ThingWorx 安裝資料夾>/ThingworxPlatform/ssoSecurityConfig 資料夾。
6. 啟動 ThingWorx 伺服器。
7. 以管理員使用者身分,使用適當的認證登入 ThingWorx Composer 來驗證是否已正確配置 Azure AD B2C 驗證。