Bevor Sie die Automatisierungsskripts ausführen
1. Beginnen Sie mit einer neuen ("sauberen") Installation von PingFederate. Weitere Informationen finden Sie unter PingFederate installieren oder PingFederate aktualisieren.
 |
Stellen Sie bei der Installation von PingFederate sicher, dass die Basis-URL von PingFederate auf den vollständig qualifizierten Domänennamen (FQDN) festgelegt ist. Wenn die Basis-URL auf localhost festgelegt ist, führen Sie die folgenden Schritte aus, um localhost durch den PingFederate-FQDN zu ersetzen:
a. Melden Sie sich als Administrator bei der PingFederate-Konsole an.
b. Wählen Sie im Hauptfenster der PingFederate-Konsole > > aus.
c. Aktualisieren Sie den Wert für das Feld Basis-URL von localhost auf Ihren PingFederate-FQDN.
Die Standardeigenschaften der Automatisierungsskripts für die Einstellungen für Schlüssel und Verschlüsselungsstärke erfordern, dass auf der für die Installation von PingFederate verwendeten Java Virtual Machine (JVM) die Java Cryptography Extension (JCE) Unlimited Strength installiert ist.
|
2. Stellen Sie sicher, dass SAML 2.0 ENTITY ID in PingFederate definiert ist. Führen Sie die unten genannten Schritts aus, um entityID zu definieren:
a. Navigieren Sie zur Verwaltungskonsole von PingFederate.
b. Suchen Sie nach Protocol Settings. Öffnen Sie die Suchergebnisse.
c. Wenn für das Feld SAML 2.0 ENTITY ID auf der Registerkarte Federation Info kein Wert definiert ist, geben Sie Ihre entityID in dieses Feld ein. Klicken Sie auf "Save".
3. Laden Sie die Automatisierungsskripts herunter:
a. Öffnen Sie die Website PTC Software-Downloads.
b. Geben Sie die entsprechenden Informationen unter Kundenname und Kundennummer an, und klicken Sie auf Weiter. Die Seite PTC Software-Download wird geöffnet.
c. Gehen Sie je nach verwendetem Produkt wie folgt vor:
|
Produkt
|
Schritt 1: Produktfamilie auswählen
|
Schritt 2: Version und Download wählen
|
Schritt 3: Version auswählen
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
Version: L009 – Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
Version: L009 – Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
Über ThingWorx Foundation Verfahren abrufen.
|
|
|
Windchill RV&S
|
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
|
Wenden Sie sich an den technischen Support.
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
Version: F000 – PING-Federate-Script
|
|
|
Für Schritt 2: Wählen Sie Version und Download aus. Versionsnummern und Speicherorte sind nur Beispiele.
|
d. Klicken Sie auf HTTPS oder Download Manager, um die ZIP-Datei herunterzuladen, die die Automatisierungsskripts enthält.
e. Speichern Sie die ZIP-Datei, und entpacken Sie sie in ein Verzeichnis auf Ihrem Computer. Nachfolgend wird dieses Verzeichnis als <PINGFEDERATE_SCRIPT_HOME> referenziert.
4. Geben Sie Werte für alle Eigenschaften in der Datei user.properties an, und überprüfen Sie die Eigenschaften in der Datei default.properties entsprechend Ihrer IdP-Konfiguration.
5. Platzieren Sie die Signatur- und SSL-Zertifikate (PEM-Format) im Verzeichnis <PINGFEDERATE_SCRIPT_HOME>/input. Sie müssen die folgenden Zertifikate als Wert für die entsprechende Eigenschaft in der Datei user.properties angeben:
◦ Den Dateinamen des SAML-Signaturzertifikats (PEM-Format) für ThingWorx in der Eigenschaft create_sp_connection_input_sign_verif_cert. Weitere Informationen finden Sie unter SSL-Zertifikat für Verschlüsselung und Signierung auf Anwendungsschicht konfigurieren.
◦ Den Dateinamen des SSL-Zertifikats (PEM-Format) für PingFederate in der Eigenschaft global_pingFed_admin_certificate. Weitere Informationen finden Sie unter SSL-Zertifikat für PingFederate konfigurieren.
|
|
Es wird empfohlen, den Dateinamen des PingFederate-Admin-SSL-Zertifikats in der Eigenschaft global_pingFed_admin_certificate anzugeben, da die Verwendung eines Zertifikats die sichere SSL-Kommunikation zwischen PingFederate und den Skripts ermöglicht. Wenn Sie ein von einer Stammzertifizierungsstelle (Certificate Authority, CA) signiertes PingFederate-Admin-SSL-Zertifikat anstelle eines selbstsignierten Zertifikats verwenden, müssen Sie das Stammzertifikat der Zertifizierungsstelle (PEM-Format) im Verzeichnis <PINGFEDERATE_SCRIPT_HOME>/input platzieren und dieses Stammzertifikat als Wert dieser Eigenschaft angeben.
|
◦ Wenn Sie AD FS oder Generic SAML 2.0 als IdP konfigurieren, müssen Sie die entsprechenden Signaturzertifikate (PEM-Format) zusammen mit den zwei vorstehenden Zertifikaten im Verzeichnis <PINGFEDERATE_SCRIPT_HOME>/input platzieren. Beispielsweise adfs_idp_signing.crt oder saml2_idp_signing.crt.
6. Wenn Sie das Linux-Betriebssystem verwenden, führen Sie den folgenden Befehl in der Bash-Shell aus, um die Ausführungsberechtigung für alle Skripts im Verzeichnis <PINGFEDERATE_SCRIPT_HOME> zu gewähren:
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. Wenn Sie das Windows-Betriebssystem verwenden, installieren Sie Git Bash, um die Skripts auszuführen. Sie können das neueste Git-Installationsprogramm unter https://git-scm.com/download herunterladen.