Antes de ejecutar los scripts de automatización
1. Comience con una instalación limpia de PingFederate. Para obtener más información, consulte Instalación de PingFederate o Actualización de PingFederate.
 |
Al instalar PingFederate, asegúrese de que el URL base de PingFederate esté definido en el nombre de dominio completo (FQDN). Si el URL base se define en localhost, realice los siguientes pasos para reemplazar localhost por el FQDN de PingFederate:
a. Inicie sesión en la consola de PingFederate como administrador.
b. En la pantalla principal de la consola de PingFederate, seleccione > > .
c. Actualice el valor del campo Base URL de localhost al FQDN de PingFederate.
Las propiedades por defecto de los scripts de automatización para la configuración del nivel de cifrado y de la clave requieren que la máquina virtual Java (JVM) que se utiliza para la instalación de PingFederate tenga instalado Java Cryptography Extension (JCE) Unlimited Strength.
|
2. Asegúrese de que SAML 2.0 ENTITY ID esté definido en PingFederate. Siga los pasos mencionados a continuación para definir entityID:
a. Navegue hasta la consola de administración de PingFederate.
b. Busque el texto Protocol Settings. Abra los resultados de la búsqueda.
c. Si no se ha definido ningún valor para el campo SAML 2.0 ENTITY ID en la ficha Federation Info, introduzca el entityID en este campo. Pulse en Save.
3. Descargue los scripts de automatización:
a. Abra el sitio web de descargas de software de PTC.
b. Introduzca el Nombre de cliente y Nº de cliente, y pulse en Siguiente. Se abre la página Descargas de software de PTC.
c. En función del producto que se utilice, realice lo siguiente:
|
Producto
|
Paso 1: Seleccionar la familia de productos
|
Paso 2: Elegir versión y descargar
|
Paso 3: Seleccionar versión
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
Versión: L009—Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
Versión: L009—Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
Se puede obtener mediante un procedimiento de ThingWorx Foundation.
|
|
|
Windchill RV&S
|
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
|
Póngase en contacto con el soporte técnico.
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
Versión: F000—PING-Federate-Script
|
|
|
Para el paso 2: Elegir versión y descargar, los números de versión y las ubicaciones de descarga son solo ejemplos.
|
d. Pulse en HTTPS o Download Manager para descargar el fichero ZIP que incluye los scripts de automatización.
e. Guarde y descomprima el fichero ZIP en un directorio del ordenador. En adelante, se hace referencia a este directorio como <CARPETA_SCRIPTS_PINGFEDERATE>.
4. Especifique los valores para todas las propiedades del fichero user.properties y revise las propiedades del fichero default.properties según la configuración del IdP.
5. Coloque los certificados de firma y SSL (formato PEM) en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input. Es necesario especificar los siguientes certificados como valor para la propiedad correspondiente en el fichero user.properties:
◦ El nombre de fichero del certificado de firma de SAML (formato PEM) de ThingWorx en la propiedad create_sp_connection_input_sign_verif_cert. Para obtener más información, consulte Configuración del certificado SSL para el cifrado y la firma de la capa de aplicación.
◦ El nombre de fichero del certificado SSL (formato PEM) de PingFederate en la propiedad global_pingFed_admin_certificate. Para obtener más información, consulte Configuración del certificado SSL para PingFederate.
|
|
Se recomienda especificar el nombre de fichero del certificado SSL de administrador de PingFederate en la propiedad global_pingFed_admin_certificate porque el uso de un certificado permite la comunicación SSL segura entre PingFederate y los scripts. Si se utiliza un certificado SSL de administrador de PingFederate firmado por una entidad de certificación (CA) raíz en lugar de un certificado autofirmado, el certificado de la CA raíz (formato PEM) debe colocarse en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input y especificarse como el valor de esta propiedad.
|
◦ Si se opta por configurar ADFS o SAML 2.0 genérico como IdP, los certificados de firma respectivos (formato PEM) deben colocarse en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/input junto con los dos certificados anteriores. Por ejemplo, adfs_idp_signing.crt o saml2_idp_signing.crt.
6. Si se utiliza el sistema operativo Linux, ejecute el siguiente comando desde el shell de Bash para conceder el permiso de ejecución para todos los scripts en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>:
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. Si se utiliza el sistema operativo Windows, instale Git Bash para ejecutar los scripts. El instalador de Git más reciente se puede descargar desde https://git-scm.com/download.