Revisión de las propiedades por defecto
los valores por defecto de las propiedades especificadas en el fichero default.properties se pueden revisar y editar solo si es necesario. Este fichero se encuentra en <CARPETA_SCRIPTS_PINGFEDERATE>, el directorio en el que se han guardado los scripts de automatización de la configuración de PingFederate.
* 
Escriba el valor de cada propiedad entre comillas simples.
El fichero default.properties tiene una configuración para las siguientes propiedades. Pulse en los vínculos para ver los distintos valores de propiedades, descripción y ejemplo.
Propiedades por defecto globales: se aplican a cualquier configuración de IdP
Conectividad de PingFederate 
En la siguiente tabla se describen las propiedades que ya están configuradas para la conectividad con PingFederate y el valor por defecto de cada propiedad.
Propiedad
Descripción
Valor por defecto
global_pingFedProtocol
Se especifica el protocolo que PingFederate utilizará.
global_pingFedProtocol='https'
global_pingFedAdminUser
Se especifica el nombre de usuario de la cuenta de administrador de PingFederate.
global_pingFedAdminUser='Administrator'
Certificados SSL para la capa de aplicación (cifrado y firma de SAML) 
En la siguiente tabla se describen las propiedades que ya están configuradas para los certificados SSL para la capa de aplicación (cifrado y firma de SAML) y el valor por defecto de cada propiedad. Para obtener más información, consulte el apartado "Manage digital signing certificates and decryption keys" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_pingfed_signing_cert_keyAlgorithm
Se especifica la fórmula criptográfica que se utiliza para generar una clave.
create_pingfed_signing_cert_keyAlgorithm='RSA'
create_pingfed_signing_cert_keySize
Se especifica el número de bits que se utilizan en la clave.
create_pingfed_signing_cert_keySize='2048'
create_pingfed_signing_cert_signatureAlgorithm
Se especifica el algoritmo de firma del certificado.
create_pingfed_signing_cert_signatureAlgorithm=
'SHA256withRSA'
Certificados SSL para PingFederate 
Los scripts de automatización permiten instalar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate.
Se ha introducido una nueva propiedad, activate_global_pingFed_admin_certificate_as_runtime, para gestionar este comportamiento.
El valor por defecto de esta propiedad se define en true, lo que permite activar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate.
Si el valor de esta propiedad se define en false, los scripts crean un nuevo certificado SSL de tiempo de ejecución. Este nuevo certificado SSL de tiempo de ejecución se crea mediante las propiedades definidas para ejecutarse cuando activate_global_pingFed_admin_certificate_as_runtime=false.
En la siguiente tabla se describen las propiedades que se deben especificar para configurar los certificados SSL para PingFederate y un ejemplo de cada propiedad. Para obtener más información, consulte "Manage SSL server certificates" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
Certificado de servidor SSL de tiempo de ejecución de PingFederate:
activate_global_pingFed_admin_
certificate_as_runtime
Permite instalar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate.
activate_global_pingFed_admin_
certificate_as_runtime='true'
Las siguientes propiedades son necesarias solamente cuando activate_global_pingFed_admin_certificate_as_runtime='false'
create_pf_ssl_server_cert_organization
Se especifica el nombre de la organización o compañía que crea el certificado.
create_pf_ssl_server_cert_organization='ptc'
create_pf_ssl_server_cert_organizationUnit
Se especifica la unidad específica dentro de la organización.
create_pf_ssl_server_cert_organizationUnit='ent-sso'
create_pf_ssl_server_cert_city
Se especifica la ciudad u otra ubicación principal en la que la compañía desarrolla su actividad.
create_pf_ssl_server_cert_city='Pune'
create_pf_ssl_server_cert_state
Se especifica el estado u otra unidad política que abarca la ubicación.
create_pf_ssl_server_cert_state='MAH'
create_pf_ssl_server_cert_validDays
Se especifica el tiempo de validez del certificado.
create_pf_ssl_server_cert_validDays='36500'
create_pf_ssl_server_cert_country
Se especifica el código del país en el que la compañía tiene su sede. El código de país se representa mediante un código de dos letras.
create_pf_ssl_server_cert_country='IN'
create_pf_ssl_server_cert_keyAlgorithm
Se especifica la fórmula criptográfica que se utiliza para generar una clave.
create_pf_ssl_server_cert_keyAlgorithm='RSA'
create_pf_ssl_server_cert_keySize
Se especifica el número de bits que se utilizan en la clave.
create_pf_ssl_server_cert_keySize='2048'
create_pf_ssl_server_cert_signatureAlgorithm
Se especifica el algoritmo de firma del certificado.
create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA'
Conexión del proveedor de servicios 
En la siguiente tabla se describen las propiedades que ya están configuradas para la conectividad con el proveedor de servicios y el valor por defecto de cada propiedad. Para obtener más información, consulte "SP connection management" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_sp_connection_type
Se especifica el tipo de conexión necesario para ThingWorx como proveedor de servicios.
create_sp_connection_type='SP'
create_sp_connection_entityId
Se especifica el identificador de entidad necesario para ThingWorx como proveedor de servicios. Por ejemplo, ThingWorx o Windchill RV&S.
create_sp_connection_entityId='TWX_SP'
donde <SP_name> es TWX o ILM o WNC.
create_sp_connection_name
Se especifica el identificador de lenguaje sencillo para la conexión con ThingWorx como proveedor de servicios.
create_sp_connection_name='TWX_SP'
create_sp_connection_loggingMode
Se especifica el modo de registro para la conexión del proveedor de servicios.
create_sp_connection_loggingMode='STANDARD'
create_sp_connection_browserSSO_protocol
Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador.
create_sp_connection_browserSSO_protocol='SAML20'
create_sp_connection_browserSSO_assertion_
lifetime_valid_minutes_before
Se especifica la cantidad de tiempo antes de que se haya emitido la aserción durante la cual debe considerarse válida.
create_sp_connection_browserSSO_assertion_
lifetime_valid_minutes_before='60'
create_sp_connection_browserSSO_assertion_
lifetime_valid_minutes_after
Se especifica la cantidad de tiempo después de que se haya emitido la aserción durante la cual debe considerarse válida.
create_sp_connection_browserSSO_assertion_
lifetime_valid_minutes_after='480'
create_sp_connection_browserSSO_
saml_identity_mapping
Se especifica el modo en que PingFederate envía un token seguro (la aserción) que incluye información de identidad del usuario que el proveedor de servicios (ThingWorx, Windchill RV&S) puede traducir o asignar a almacenes de usuarios locales.
create_sp_connection_browserSSO_
saml_identity_mapping='STANDARD'
create_sp_connection_browserSSO_
attribute_Contract_coreAttribute_name
Se especifica el nombre del atributo principal en la aserción de SAML que PingFederate envía como IdP a ThingWorx, el proveedor de servicios (ThingWorx, Windchill RV&S).
create_sp_connection_browserSSO_
attribute_Contract_coreAttribute_name='SAML_SUBJECT'
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_name
Se especifica el nombre del contrato de atributo, un atributo extendido en la aserción SAML que PingFederate envía como un IdP al proveedor de servicios (ThingWorx, Windchill RV&S).
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_name='uid'
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_group
Se especifica el grupo del contrato de atributo, un atributo ampliado en la aserción de SAML que PingFederate envía como un IdP al proveedor de servicios (ThingWorx, Windchill RV&S).
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_group='group'
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_email
Se especifica el correo electrónico del contrato de atributos, un atributo ampliado en la aserción SAML que PingFederate envía como IdP al proveedor de servicios (ThingWorx, Windchill RV&S).
create_sp_connection_browserSSO_
attribute_Contract_extendedAttribute_email='email'
create_sp_connection_browserSSO_
attribute_contract_1_key
Se especifica el nombre de la conexión del proveedor de servicios para el primer contrato de atributo que cumple el adaptador de IdP.
create_sp_connection_browserSSO_
attribute_contract_1_key='uid'
create_sp_connection_browserSSO_
attribute_contract_1_value
Se especifica el nombre del valor del adaptador de IdP que se utiliza para el cumplimiento del primer contrato de atributo.
create_sp_connection_browserSSO_
attribute_contract_1_value='username'
create_sp_connection_browserSSO_
attribute_contract_2_key
Se especifica el nombre de la conexión del proveedor de servicios para el segundo contrato de atributo que cumple el adaptador de IdP.
create_sp_connection_browserSSO_
attribute_contract_2_key='SAML_SUBJECT'
create_sp_connection_browserSSO_
attribute_contract_2_value
Se especifica el nombre del valor del adaptador de IdP que se utiliza para el cumplimiento del segundo contrato de atributo.
create_sp_connection_browserSSO_
attribute_contract_2_value='username'
create_sp_connection_browserSSO_
attribute_contract_source
Se especifica el almacén de datos o las ubicaciones de directorio que incluyen información que puede ser necesaria para el contrato del adaptador de IdP o el flujo de trabajo de autorización de tokens.
create_sp_connection_browserSSO_
attribute_contract_source='ADAPTER'
create_sp_connection_assertion_
consumer_service_url
Se especifica el URL del recurso del protocolo de transferencia de hipertexto (recurso HTTP) que procesa los mensajes de protocolo de SAML y devuelve una cookie que representa la información extraída del mensaje.
create_sp_connection_assertion_
consumer_service_url='/Thingworx/saml/SSO'
create_sp_connection_assertion_
consumer_service_binding
Se especifica el enlace de protocolo de SAML que se utiliza al devolver el mensaje de respuesta.
create_sp_connection_assertion_
consumer_service_binding='POST'
create_sp_connection_sign_assertion
Se especifica si los elementos de respuesta, solicitud de desconexión y respuesta de desconexión recibidos por el proveedor de servicios están firmados.
create_sp_connection_sign_assertion='true'
create_sp_connection_sign_auth_requests
Se especifica si el mensaje de solicitud de autentificación enviado por el proveedor de servicios está firmado. Los metadatos del proveedor de servicios proporcionan esta información.
create_sp_connection_sign_auth_requests='true'
create_sp_connection_encrypt_entire_assertion
Se especifica si el proveedor de servicios cifra toda la aserción recibida por el proveedor de servicios.
create_sp_connection_encrypt_entire_assertion='true'
create_sp_connection_signing_algorithm
Se especifica el algoritmo que el proveedor de servicios utiliza durante el proceso de firma.
create_sp_connection_signing_algorithm='SHA256withRSA'
create_sp_connection_block_encryption_algorithm
Se especifica el código de cifrado del algoritmo de cifrado en bloque. 'AES_ 256' se recomienda si se ha instalado Unlimited Strength Java (TM) Cryptography Extension (JCE) Policy Files para PingFederate y ThingWorx JRE o JDK.
create_sp_connection_block_encryption_algorithm='AES_128'
create_sp_connection_key_transport_algorithm
Se especifica el algoritmo de transporte de claves para cifrar la clave del certificado.
create_sp_connection_key_transport_algorithm='RSA_OAEP'
Gestión de tokens de acceso 
En la siguiente tabla se describen las propiedades que ya están configuradas para gestionar los tokens de acceso y el valor por defecto de cada propiedad. Para obtener más información, consulte "Access token management" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_access_token_manager_id
Se especifica el identificador único para la instancia del administrador de tokens de acceso.
create_access_token_manager_id='default'
create_access_token_manager_name
Se especifica el nombre de la instancia del administrador de tokens de acceso.
create_access_token_manager_name='default'
create_access_token_manager_attribute_name_1
Se especifica el nombre de atributo para el primer token de acceso emitido por la instancia de gestión de tokens de acceso.
create_access_token_manager_attribute_name='Username'
create_access_token_manager_attribute_name_2
Se especifica el nombre de atributo para el segundo token de acceso emitido por la instancia de gestión de tokens de acceso.
create_access_token_manager_attribute_name='username'
Asignación de tokens de acceso 
En la siguiente tabla se describen las propiedades que ya están configuradas para la asignación de tokens de acceso y el valor por defecto de cada propiedad. Para obtener más información, consulte "Configuring access token mappings" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_access_token_mapping_source
Se especifica el origen de los atributos que el servidor de autorización requiere.
create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT'
create_access_token_mapping_value
Se especifica el valor de los atributos que el servidor de autorización requiere.
create_access_token_mapping_value='USER_KEY'
Conexiones de cliente de OAuth con ThingWorx como proveedor de servicios 
En la siguiente tabla se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con ThingWorx como proveedor de servicios y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configuring OAuth clients" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_twx_sp_oauth_client_id
Se especifica el ID de cliente de OAuth para identificar la aplicación cliente.
create_twx_sp_oauth_client_id='twx-sp-client'
create_twx_oauth_client_name
Se especifica el nombre de la aplicación cliente.
create_twx_oauth_client_name='twx-sp-client'
create_twx_oauth_client_auth_type
Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización.
create_twx_oauth_client_auth_type='SECRET'
create_twx_oauth_client_grantType1
Se especifica el primer tipo de concesión que el cliente de OAuth de ThingWorx requiere.
create_twx_oauth_client_grantType1=
'AUTHORIZATION_CODE'
create_twx_oauth_client_grantType2
Se especifica el segundo tipo de concesión que el cliente de OAuth de ThingWorx requiere.
create_twx_oauth_client_grantType2='REFRESH_TOKEN'
create_twx_oauth_client_grantType3
Se especifica el tercer tipo de concesión que el cliente de OAuth de ThingWorx requiere.
create_twx_oauth_client_grantType3=
'ACCESS_TOKEN_VALIDATION'
create_twx_oauth_client_refreshRolling
Se especifica la propiedad que determina si se emite un nuevo token de renovación cada vez que se obtiene un nuevo token de acceso.
create_twx_oauth_client_refreshRolling='ROLL'
create_twx_oauth_client_expirationTime
Se especifica el período de validez de los tokens de acceso generados para la aplicación cliente.
create_twx_oauth_client_expirationTime='30'
create_twx_oauth_client_expirationTimeUnit
Se especifica la unidad de medida para indicar el período de validez de los tokens de acceso generados para la aplicación cliente.
create_twx_oauth_client_expirationTimeUnit='DAYS'
create_twx_oauth_client_persistent_grant_
expiration_type
Se especifica la configuración de vencimiento de concesiones persistentes para las aplicaciones cliente.
create_twx_oauth_client_persistent_grant_
expiration_type='OVERRIDE_SERVER_DEFAULT'
Conexiones de cliente de OAuth con Windchill como servidor de recursos 
En la tabla siguiente se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con Windchill como servidor de recursos y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configuring OAuth clients" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_wnc_rp_oauth_client_id
Se especifica el ID de cliente de OAuth para identificar la aplicación cliente.
create_wnc_rp_oauth_client_id='wnc-rp-client'
create_wnc_oauth_client_name
Se especifica el nombre de la aplicación cliente para configurar Windchill para la autorización delegada de OAuth.
create_wnc_oauth_client_name='wnc-rp-client'
create_wnc_oauth_client_auth_type
Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización.
create_wnc_oauth_client_auth_type='SECRET'
create_wnc_oauth_client_grantType
Se especifica el tipo de concesión que el cliente de OAuth de Windchill requiere.
create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION'
Conexiones de cliente de OAuth con Windchill RV&S como proveedor de servicios 
En la siguiente tabla se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con Windchill RV&S como proveedor de servicios y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configuring OAuth clients" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_twx_sp_oauth_client_id
Se especifica el ID de cliente de OAuth para identificar la aplicación cliente.
create_twx_sp_oauth_client_id= 'ilm-rp-client'
create_twx_oauth_client_name
Se especifica el nombre de la aplicación cliente.
create_twx_oauth_client_name='ilm-rp- client'
create_twx_oauth_client_auth_type
Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización.
create_ilm_oauth_client_auth_type='SECRET'
create_twx_oauth_client_grantType3
Se especifica el tercer tipo de concesión que el cliente de OAuth de Windchill RV&S requiere.
create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION'
Contrato de directivas del proveedor de servicios 
En la siguiente tabla se describe la propiedad que se debe especificar para configurar el contrato de directivas del proveedor de servicios de PingFederate y un ejemplo de la propiedad. Para obtener más información, consulte Contrato de directivas de autentificación.
Propiedad
Descripción
Valor por defecto
create_auth_policy_contract_name
Se especifica el contrato de directivas de autentificación como el medio para transportar los atributos de usuario desde el IdP del cliente a través de PingFederate y hasta el proveedor de servicios.
create_auth_policy_contract_name='sp-policy-contract'
Propiedades por defecto específicas de PingFederate: se aplican al configurar PingFederate como IdP.
Almacén de datos 
En la siguiente tabla se describen las propiedades que ya se han configurado para utilizar el servidor de directorios LDAP como almacén de datos y el valor por defecto de cada propiedad. Para obtener más información, consulte "Datastore query configuration" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_ldap_datastore_type
Se especifica el tipo de almacén de datos.
create_ldap_datastore_type='LDAP'
create_ldap_datastore_ldapType
Se especifica el tipo de LDAP.
create_ldap_datastore_ldapType='GENERIC'
Validador de credenciales de contraseña de LDAP 
En la siguiente tabla se describen las propiedades que ya se han configurado para el validador de credenciales de contraseña de LDAP y el valor por defecto de cada propiedad. Para obtener más información, consulte "Password credential validators" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_ldap_pcv_id
Se especifica el identificador único del validador de credenciales de contraseña de LDAP.
create_ldap_pcv_id='LdapPcv'
create_ldap_pcv_name
Se especifica el nombre del validador de credenciales de contraseña de LDAP.
create_ldap_pcv_name='LdapPcv'
create_ldap_pcv_pluginDescriptorRef_id
Se especifica el identificador único de los plug-ins descriptibles del validador de credenciales de contraseña de LDAP.
create_ldap_pcv_pluginDescriptorRef_id=
'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator'
Adaptador de IdP 
En la siguiente tabla se describen las propiedades que ya se han configurado para un adaptador de IdP para PingFederate y el valor por defecto de cada propiedad. Para obtener más información, consulte "Managing IdP adapters" en la documentación de PingFederate.
Propiedad
Descripción
Valor por defecto
create_idp_adapter_id
Se especifica el identificador único del adaptador de IdP.
create_idp_adapter_id='IdpAdapter'
create_idp_adapter_name
Se especifica el nombre del adaptador de IdP.
create_idp_adapter_name='IdpAdapter'
create_idp_adapter_pluginDescriptorRef_id
Se especifica el plug-in de autentificación que realiza la autentificación real con PingFederate como IdP. Se recomienda utilizar el plug-in de HtmlFormAuthnAdapter.
create_idp_adapter_pluginDescriptorRef_id=
'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter'
create_idp_adapter_isPseudonym
Se especifica si el adaptador de IdP utiliza pseudónimos para la vinculación de cuentas.
create_idp_adapter_isPseudonym='true'
Propiedades por defecto específicas de ADFS: se aplican al configurar ADFS como IdP.
Conexiones de IdP para ADFS 
En la siguiente tabla se describen las propiedades que ya se han configurado para una conexión de IdP para ADFS y el valor por defecto de cada propiedad.
Propiedad
Descripción
Valor por defecto
create_idp_adfs_connection_type
Se especifica el tipo de conexión necesaria para configurar ADFS como proveedor de identidad.
create_idp_adfs_connection_type='IDP'
create_idp_adfs_connection_name
Se especifica el identificador de lenguaje sencillo para la conexión con ADFS como proveedor de identidad.
create_idp_adfs_connection_name='ADFS_IDP'
create_idp_adfs_connection_loggingMode
Se especifica el modo de registro para la conexión del proveedor de identidad.
create_idp_adfs_connection_loggingMode='STANDARD'
create_idp_adfs_connection_browserSSO_protocol
Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador.
create_idp_adfs_connection_browserSSO_protocol='SAML20'
create_idp_adfs_connection_browserSSO
_saml_identity_mapping
Se especifica el modo en que ADFS envía un token seguro (la aserción) que incluye la información de identidad del usuario, que el proveedor de servicios, ThingWorx, puede traducir o asignar a almacenes de usuarios locales.
create_idp_adfs_connection_browserSSO_
saml_identity_mapping='ACCOUNT_MAPPING'
create_idp_adfs_connection_assertion_
consumer_service_url
Se especifica el URL del recurso del protocolo de transferencia de hipertexto (recurso HTTP) que procesa los mensajes de protocolo de SAML. Este URL devuelve una cookie que representa la información que se extrae del mensaje.
create_idp_adfs_connection_assertion_
consumer_service_url='/adfs/ls/'
create_idp_adfs_connection_assertion_
consumer_service_binding
Se especifica el enlace de protocolo SAML que se utiliza cuando se devuelve un mensaje de respuesta.
create_idp_adfs_connection_assertion_
consumer_service_binding='POST'
create_idp_adfs_connection_signing_algorithm
Se especifica el algoritmo que el proveedor de identidad utiliza durante el proceso de firma.
create_idp_adfs_connection_signing_algorithm=
'SHA256withRSA'
create_idp_adfs_uid
Se especifica el nombre del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como un IdP a ThingWorx, el proveedor de servicios.
create_idp_adfs_uid=
'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name'
create_idp_adfs_email
Se especifica la dirección de correo electrónico del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como IdP a ThingWorx, el proveedor de servicios.
create_idp_adfs_email=
'http://schemas.xmlsoap.org/claims/EmailAddress'
create_idp_adfs_group
Se especifica el grupo del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como un IdP a ThingWorx, el proveedor de servicios.
create_idp_adfs_group=
'http://schemas.xmlsoap.org/claims/Group'
Propiedades por defecto específicas de SAML genérico: se aplican al configurar un IdP de SAML 2.0 genérico
Conexiones de IdP para el SAML 2.0 genérico 
En la siguiente tabla se describen las propiedades que ya se han configurado para una conexión de IdP de SAML 2.0 genérico y el valor por defecto de cada propiedad.
Propiedad
Descripción
Valor por defecto
create_idp_saml2_connection_type
Se especifica el tipo de conexión necesaria para configurar el SAML 2.0 genérico como proveedor de identidad.
create_idp_saml2_connection_type='IDP'
create_idp_saml2_connection_name
Se especifica el identificador de lenguaje sencillo para la conexión con el SAML 2.0 genérico como proveedor de identidad.
create_idp_saml2_connection_name='SAML2_IDP'
create_idp_saml2_connection_loggingMode
Se especifica el modo de registro para la conexión del proveedor de identidad.
create_idp_saml2_connection_loggingMode='STANDARD'
create_idp_saml2_connection_browserSSO_protocol
Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador.
create_idp_saml2_connection_browserSSO_protocol=
'SAML20'
create_idp_saml2_connection_browserSSO_
saml_identity_mapping
Se especifica la forma en que el SAML 2.0 genérico envía un token seguro (la aserción) que incluye información de identidad del usuario que ThingWorx, el proveedor de servicios, puede traducir o asignar a almacenes de usuarios locales.
create_idp_saml2_connection_browserSSO_
saml_identity_mapping='ACCOUNT_MAPPING'
create_idp_saml2_connection_assertion_
consumer_service_binding
Se especifica el enlace de protocolo SAML que se utiliza cuando se devuelve un mensaje de respuesta.
create_idp_saml2_connection_assertion_
consumer_service_binding='POST'
create_idp_saml2_connection_signing_algorithm
Se especifica el algoritmo que el proveedor de identidad utiliza durante el proceso de firma.
create_idp_saml2_connection_signing_algorithm=
'SHA256withRSA'
¿Fue esto útil?