Antes de ejecutar los scripts de automatización

PingFederate como servidor de autenticación central > Configuración del servidor de autenticación central: PingFederate > Configuración automática de PingFederate como servidor de autorización central > Antes de ejecutar los scripts de automatización

1. Comience con una instalación limpia de PingFederate. Para obtener más información, consulte Instalación de PingFederate o Actualización de PingFederate.

Al instalar PingFederate, asegúrese de que el URL base de PingFederate esté definido en el nombre de dominio completo (FQDN). Si el URL base se define en localhost, realice los siguientes pasos para reemplazar localhost por el FQDN de PingFederate:

a. Inicie sesión en la consola de PingFederate como administrador.

b. En la pantalla principal de la consola de PingFederate, seleccione Server Configuration > Server Settings > Federation Info.

c. Actualice el valor del campo Base URL de localhost al FQDN de PingFederate.

Las propiedades por defecto de los scripts de automatización para la configuración del nivel de cifrado y de la clave requieren que la máquina virtual Java (JVM) que se utiliza para la instalación de PingFederate tenga instalado Java Cryptography Extension (JCE) Unlimited Strength.

2. Descargue los scripts de automatización:

a. Abra el sitio Web de descargas de software de PTC.

b. Introduzca el Nombre de cliente y Nº de cliente, y pulse en Siguiente. Se abre la página Descargas de software de PTC.

c. En función del producto que se utilice, realice lo siguiente:

Producto	Paso 1: Seleccionar la familia de productos	Paso 2: Elegir versión y descargar	Paso 3: Seleccionar código de fecha
ThingWorx	ThingWorx Foundation	Versión 9.x > PING Federate > Most Recent Datecode	Datecode: L009: Automated-PING-Federate-Configuration
ThingWorx Navigate	PTC Smart Connected Applications	Release APPs > PING Federate > Most Recent Datecode	Datecode: F000: Automated-PING-Federate-Configuration
Windchill ProjectLink	Windchill ProjectLink	Versión 11.2 > PING Federate > Show all Other Available Datecodes	Datecode: L0098: Automated-PING-Federate-Configuration
Windchill PDMLink	Windchill PDMLink	Versión 11.2 > PING Federate > Show all Other Available Datecodes	Datecode: L008: Automated-PING-Federate-Configuration
Windchill MPMLink	Windchill MPMLink	Versión 11.2 > PING Federate > Show all Other Available Datecodes	Datecode: L008: Automated-PING-Federate-Configuration
Vuforia Studio	Vuforia Studio	Se puede obtener mediante un procedimiento de ThingWorx Foundation.
Windchill RV&S	Windchill Requirements Validation & Source (Integrity Lifecycle Manager)	Póngase en contacto con el soporte técnico.

Para el paso 2: Elegir versión y descargar, los números de versión y las ubicaciones de descarga son solo ejemplos.

d. Pulse en HTTPS o Download Manager para descargar el fichero ZIP que incluye los scripts de automatización.

e. Guarde y descomprima el fichero ZIP en un directorio del ordenador. En adelante, se hace referencia a este directorio como <CARPETA_SCRIPTS_PINGFEDERATE>.

3. Especifique los valores para todas las propiedades del fichero user.properties y revise las propiedades del fichero default.properties según la configuración del IdP.

4. Coloque los certificados de firma y SSL (formato PEM) en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input. Es necesario especificar los siguientes certificados como valor para la propiedad correspondiente en el fichero user.properties:

◦ El nombre de fichero del certificado de firma de SAML (formato PEM) de ThingWorx en la propiedad create_sp_connection_input_sign_verif_cert. Para obtener más información, consulte Configuración del certificado SSL para el cifrado y la firma de la capa de aplicación.

◦ El nombre de fichero del certificado SSL (formato PEM) de PingFederate en la propiedad global_pingFed_admin_certificate. Para obtener más información, consulte Configuración del certificado SSL para PingFederate.

Se recomienda especificar el nombre de fichero del certificado SSL de administrador de PingFederate en la propiedad global_pingFed_admin_certificate porque el uso de un certificado permite la comunicación SSL segura entre PingFederate y los scripts. Si se utiliza un certificado SSL de administrador de PingFederate firmado por una entidad de certificación (CA) raíz en lugar de un certificado autofirmado, el certificado de la CA raíz (formato PEM) debe colocarse en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input y especificarse como el valor de esta propiedad.

◦ Si se opta por configurar ADFS o SAML 2.0 genérico como IdP, los certificados de firma respectivos deben colocarse en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input junto con los dos certificados anteriores. Por ejemplo, adfs_idp_signing.crt o saml2_idp_signing.crt.

5. Si se utiliza el sistema operativo Linux, ejecute el siguiente comando desde el shell de Bash para conceder el permiso de ejecución para todos los scripts en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>:

find . -type f -iname "*.sh" -exec chmod +x {} \;

6. Si se utiliza el sistema operativo Windows, instale Git Bash para ejecutar los scripts. El instalador de Git más reciente se puede descargar desde https://git-scm.com/download.

¿Fue esto útil?