配置 ThingWorx 進行 SSO
1. 在開始配置 ThingWorx 進行 SSO 之前,請停止 ThingWorx 伺服器。
|
此步驟僅適用於 SAML 驗證。針對 OIDC 驗證,請繼續步驟 3。
|
3. 產生名稱為 sso-keystore.jks 的 JKS keystore 檔案,並將其儲存在 ssoSecurityConfig 資料夾中。產生金鑰組並將憑證的通用名稱指定為 ThingWorx。請注意以下事項:
◦ 應在需要 keyStoreKey 值時使用金鑰/名稱組。
◦ 應在需要 keyStoreKeyPass 值時使用針對 sso-keystore.jks 檔案設定的密碼。
4. 將 Microsoft Entra ID 簽署憑證匯入至
sso-keystore.jks。此憑證是您在 Microsoft Entra ID 中建立企業應用程式期間下載的
Certificate (Raw)。如需有關此憑證的資訊,請參閱
在 Microsoft Entra ID 中建立企業應用程式並展開步驟 3 - SAML 簽署憑證。
5. 將更新的 sso-keystore jks 檔案複製到 <ThingWorx 安裝資料夾>/ThingworxPlatform/ssoSecurityConfig 資料夾。
6. 啟動 ThingWorx 伺服器。
7. 以管理員使用者身分,使用適當的認證登入 ThingWorx Composer 來驗證是否已正確配置 Microsoft Entra ID 驗證。