Upgrade von PingFederate durchführen
Die folgende Liste enthält eine allgemeine Übersicht über die Schritte, die Sie ausführen müssen, um ein Upgrade von PingFederate durchzuführen. Klicken Sie auf die einzelnen Links, um die Schritte anzuzeigen, die Sie zum Durchführen der Aufgabe ausführen müssen.
Schritt 1: PingFederate herunterladen
Laden Sie den neuesten Build der Unterversion und des Patches von PingFederate herunter, die von Ihrem Produkt unterstützt werden, wie in den Systemanforderungen angegeben.
Schritt 2: PingFederate-Lizenz erhalten
Sie können eine neue PingFederate-Lizenz erhalten, indem Sie eine Anfrage beim Technischen Support über das PTC eSupport Portal öffnen.
Schritt 3: Upgrade von PingFederate durchführen
Upgrade-Anweisungen finden Sie in der PingFederate-Upgrade-Dokumentation.
Schritt 4: Patch auf die aktualisierte PingFederate-Installation anwenden
Nach dem Upgrade von PingFederate müssen Sie den entsprechenden PingFederate-Patch auf die aktualisierte PingFederate-Installation anwenden. Der Patch sollte gemäß den Anweisungen von PingFederate angewendet werden.
 |
Sie müssen ähnliche Änderungen auf Tomcat anwenden, um die domänenübergreifende Unterstützung abzuschließen. Weitere Informationen finden Sie in diesem Artikel des technischen Supports von PTC.
|
Schritt 5: PingFederate so konfigurieren, dass immer der Bereich zurückgegeben wird
Erstellen oder bearbeiten Sie die Datei oauth-scope-settings.xml, die in <PingFederate Installation Folder>/server/default/data/config-store verfügbar ist, auf folgende Weise:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Schritt 6: PingFederate neu starten
Starten Sie den PingFederate-Server neu.
Schritt 7: PingFederate-Lizenzdatei bereitstellen
1. Navigieren Sie in einem Eingabeaufforderungsfenster zu PingFederate/bin, und führen Sie run.bat unter Windows bzw. run.sh unter Linux aus, um PingFederate zu starten.
Es kann einige Zeit dauern, bis PingFederate gestartet wird.
2. Wenn die Meldung PingFederate running zurückgegeben wird, öffnen Sie die PingFederate-URL im folgenden Format in Ihrem Browser: https://<hostname.domäne.com>: 9999/PingFederate/.
3. Klicken Sie im Fenster Import License auf Choose file, und navigieren Sie zur Lizenzdatei.
4. Klicken Sie auf Importieren.
5. Wenn Sie zur Anmeldeseite von PingFederate umgeleitet werden, geben Sie Ihren Benutzernamen und Ihr Passwort ein.
6. Verifizieren Sie die Konfigurationseinstellungen in der Verwaltungskonsole, um sicherzustellen, dass alle Konfigurationen ordnungsgemäß funktionieren.
Schritt 8: Domänenübergreifende Konfiguration für das Cookie-Attribut "SameSite".
Stellen Sie sicher, dass die domänenübergreifenden Konfigurationen für das Cookie-Attribut "SameSite" auf Tomcat angewendet werden. Weitere Informationen finden Sie in diesem Artikel des technischen Supports von PTC.
Schritt 9: Bereiche auf der Seite "Grant" nach dem Upgrade erneut akzeptieren
Bei Durchführen eines Upgrades ab PingFederate 9.3 werden Administratoren und Endbenutzer aufgefordert, die Scopes auf der Seite Grant erneut zu akzeptieren.
Schritt 10: PingFederate OAuth-Token löschen, die von ThingWorx Flow nach dem Upgrade von PingFederate 9.3.3 auf PingFederate 11.x erstellt wurden
Sie müssen diese Schritte ausführen, wenn Sie ThingWorx Flow installiert haben und Konnektoren mit PingFederate als zentralem Authentifizierungs-Server (CAS), wie ThingWorx Ressourcenserver oder Windchill Ressourcenserver, konfiguriert haben.
 |
Wenn diese Schritte nicht durchgeführt werden, schlagen alle Workflow-Ausführungen mit dem PingFederate-Anbieter fehl.
|
1. Navigieren Sie zu > > .
2. Führen Sie den Dienst DeleteOAuthAccessToken für den OAuth-Anbieter aus, der das PingFederate-Upgrade darstellt. Führen Sie den Dienst für alle Benutzer aus. Dazu lassen Sie das Feld User Name leer. Sie finden alle OAuth-Anbieternamen auf der Registerkarte OAuth-Anbieter in der Anwendung ThingWorx Flow.
3. Bearbeiten Sie die Konnektoren auf der Registerkarte Konnektoren in der Anwendung ThingWorx Flow, deren Verbindungstyp OAuth (Benannter Benutzer) ist. Dadurch wird das Token für diese Konnektoren für den ausgewählten benannten Benutzer neu erstellt.