Revisión de las propiedades por defecto
los valores por defecto de las propiedades especificadas en el fichero default.properties se pueden revisar y editar solo si es necesario. Este fichero se encuentra en <CARPETA_SCRIPTS_PINGFEDERATE>, el directorio en el que se han guardado los scripts de automatización de la configuración de PingFederate.
 |
Escriba el valor de cada propiedad entre comillas simples.
|
El fichero default.properties tiene una configuración para las siguientes propiedades. Pulse en los vínculos para ver los distintos valores de propiedades, descripción y ejemplo.
Propiedades por defecto globales: se aplican a cualquier configuración de IdP
Conectividad de PingFederate
En la siguiente tabla se describen las propiedades que ya están configuradas para la conectividad con PingFederate y el valor por defecto de cada propiedad.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
global_pingFedProtocol | Se especifica el protocolo que PingFederate utilizará. | global_pingFedProtocol='https' |
global_pingFedAdminUser | Se especifica el nombre de usuario de la cuenta de administrador de PingFederate. | global_pingFedAdminUser='Administrator' |
Certificados SSL para la capa de aplicación (cifrado y firma de SAML)
En la siguiente tabla se describen las propiedades que ya están configuradas para los certificados SSL para la capa de aplicación (cifrado y firma de SAML) y el valor por defecto de cada propiedad. Para obtener más información, consulte el apartado "Manage digital signing certificates and decryption keys" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_pingfed_signing_cert_keyAlgorithm | Se especifica la fórmula criptográfica que se utiliza para generar una clave. | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | Se especifica el número de bits que se utilizan en la clave. | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | Se especifica el algoritmo de firma del certificado. | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
Certificados SSL para PingFederate
Los scripts de automatización permiten instalar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate.
Se ha introducido una nueva propiedad, activate_global_pingFed_admin_certificate_as_runtime, para gestionar este comportamiento.
El valor por defecto de esta propiedad se define en true, lo que permite activar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate.
Si el valor de esta propiedad se define en false, los scripts crean un nuevo certificado SSL de tiempo de ejecución. Este nuevo certificado SSL de tiempo de ejecución se crea mediante las propiedades definidas para ejecutarse cuando activate_global_pingFed_admin_certificate_as_runtime=false.
En la siguiente tabla se describen las propiedades que se deben especificar para configurar los certificados SSL para PingFederate y un ejemplo de cada propiedad. Para obtener más información, consulte "Manage SSL server certificates" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
Certificado de servidor SSL de tiempo de ejecución de PingFederate: | ||
activate_global_pingFed_admin_ certificate_as_runtime | Permite instalar el certificado SSL de administrador de PingFederate como el certificado SSL de tiempo de ejecución de PingFederate. | activate_global_pingFed_admin_ certificate_as_runtime='true' |
Las siguientes propiedades son necesarias solamente cuando activate_global_pingFed_admin_certificate_as_runtime='false' | ||
create_pf_ssl_server_cert_organization | Se especifica el nombre de la organización o compañía que crea el certificado. | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | Se especifica la unidad específica dentro de la organización. | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | Se especifica la ciudad u otra ubicación principal en la que la compañía desarrolla su actividad. | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | Se especifica el estado u otra unidad política que abarca la ubicación. | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | Se especifica el tiempo de validez del certificado. | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | Se especifica el código del país en el que la compañía tiene su sede. El código de país se representa mediante un código de dos letras. | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | Se especifica la fórmula criptográfica que se utiliza para generar una clave. | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | Se especifica el número de bits que se utilizan en la clave. | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | Se especifica el algoritmo de firma del certificado. | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
Conexión del proveedor de servicios
En la siguiente tabla se describen las propiedades que ya están configuradas para la conectividad con el proveedor de servicios y el valor por defecto de cada propiedad. Para obtener más información, consulte "Manage SP Connections" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_sp_connection_type | Se especifica el tipo de conexión necesario para ThingWorx como proveedor de servicios. | create_sp_connection_type='SP' |
create_sp_connection_entityId | Se especifica el identificador de entidad necesario para ThingWorx como proveedor de servicios. Por ejemplo, ThingWorx o Windchill RV&S. | create_sp_connection_entityId='TWX_SP' donde <SP_name> es TWX o ILM o WNC. |
create_sp_connection_name | Se especifica el identificador de lenguaje sencillo para la conexión con ThingWorx como proveedor de servicios. | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | Se especifica el modo de registro para la conexión del proveedor de servicios. | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador. | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | Se especifica la cantidad de tiempo antes de que se haya emitido la aserción durante la cual debe considerarse válida. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | Se especifica la cantidad de tiempo después de que se haya emitido la aserción durante la cual debe considerarse válida. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | Se especifica el modo en que PingFederate envía un token seguro (la aserción) que incluye información de identidad del usuario que el proveedor de servicios (ThingWorx, Windchill RV&S) puede traducir o asignar a almacenes de usuarios locales. | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | Se especifica el nombre del atributo principal en la aserción de SAML que PingFederate envía como IdP a ThingWorx, el proveedor de servicios (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | Se especifica el nombre del contrato de atributo, un atributo extendido en la aserción SAML que PingFederate envía como un IdP al proveedor de servicios (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | Se especifica el grupo del contrato de atributo, un atributo ampliado en la aserción de SAML que PingFederate envía como un IdP al proveedor de servicios (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | Se especifica el correo electrónico del contrato de atributos, un atributo ampliado en la aserción SAML que PingFederate envía como IdP al proveedor de servicios (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | Se especifica el nombre de la conexión del proveedor de servicios para el primer contrato de atributo que cumple el adaptador de IdP. | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | Se especifica el nombre del valor del adaptador de IdP que se utiliza para el cumplimiento del primer contrato de atributo. | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | Se especifica el nombre de la conexión del proveedor de servicios para el segundo contrato de atributo que cumple el adaptador de IdP. | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | Se especifica el nombre del valor del adaptador de IdP que se utiliza para el cumplimiento del segundo contrato de atributo. | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | Se especifica el almacén de datos o las ubicaciones de directorio que incluyen información que puede ser necesaria para el contrato del adaptador de IdP o el flujo de trabajo de autorización de tokens. | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | Se especifica el URL del recurso del protocolo de transferencia de hipertexto (recurso HTTP) que procesa los mensajes de protocolo de SAML y devuelve una cookie que representa la información extraída del mensaje. | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | Se especifica el enlace de protocolo de SAML que se utiliza al devolver el mensaje de respuesta. | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | Se especifica si los elementos de respuesta, solicitud de desconexión y respuesta de desconexión recibidos por el proveedor de servicios están firmados. | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | Se especifica si el mensaje de solicitud de autentificación enviado por el proveedor de servicios está firmado. Los metadatos del proveedor de servicios proporcionan esta información. | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | Se especifica si el proveedor de servicios cifra toda la aserción recibida por el proveedor de servicios. | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | Se especifica el algoritmo que el proveedor de servicios utiliza durante el proceso de firma. | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | Se especifica el código de cifrado del algoritmo de cifrado en bloque. 'AES_ 256' se recomienda si se ha instalado Unlimited Strength Java (TM) Cryptography Extension (JCE) Policy Files para PingFederate y ThingWorx JRE o JDK. | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | Se especifica el algoritmo de transporte de claves para cifrar la clave del certificado. | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
Gestión de tokens de acceso
En la siguiente tabla se describen las propiedades que ya están configuradas para gestionar los tokens de acceso y el valor por defecto de cada propiedad. Para obtener más información, consulte "Access token management" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_access_token_manager_id | Se especifica el identificador único para la instancia del administrador de tokens de acceso. | create_access_token_manager_id='default' |
create_access_token_manager_name | Se especifica el nombre de la instancia del administrador de tokens de acceso. | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | Se especifica el nombre de atributo para el primer token de acceso emitido por la instancia de gestión de tokens de acceso. | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | Se especifica el nombre de atributo para el segundo token de acceso emitido por la instancia de gestión de tokens de acceso. | create_access_token_manager_attribute_name='username' |
Asignación de tokens de acceso
En la siguiente tabla se describen las propiedades que ya están configuradas para la asignación de tokens de acceso y el valor por defecto de cada propiedad. Para obtener más información, consulte "Manage access token mappings" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_access_token_mapping_source | Se especifica el origen de los atributos que el servidor de autorización requiere. | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | Se especifica el valor de los atributos que el servidor de autorización requiere. | create_access_token_mapping_value='USER_KEY' |
Conexiones de cliente de OAuth con ThingWorx como proveedor de servicios
En la siguiente tabla se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con ThingWorx como proveedor de servicios y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configure an OAuth client" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_twx_sp_oauth_client_id | Se especifica el ID de cliente de OAuth para identificar la aplicación cliente. | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | Se especifica el nombre de la aplicación cliente. | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización. | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | Se especifica el primer tipo de concesión que el cliente de OAuth de ThingWorx requiere. | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | Se especifica el segundo tipo de concesión que el cliente de OAuth de ThingWorx requiere. | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | Se especifica el tercer tipo de concesión que el cliente de OAuth de ThingWorx requiere. | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | Se especifica la propiedad que determina si se emite un nuevo token de renovación cada vez que se obtiene un nuevo token de acceso. | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | Se especifica el período de validez de los tokens de acceso generados para la aplicación cliente. | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | Se especifica la unidad de medida para indicar el período de validez de los tokens de acceso generados para la aplicación cliente. | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | Se especifica la configuración de vencimiento de concesiones persistentes para las aplicaciones cliente. | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
Conexiones de cliente de OAuth con Windchill como servidor de recursos
En la tabla siguiente se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con Windchill como servidor de recursos y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configure an OAuth client" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_wnc_rp_oauth_client_id | Se especifica el ID de cliente de OAuth para identificar la aplicación cliente. | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | Se especifica el nombre de la aplicación cliente para configurar Windchill para la autorización delegada de OAuth. | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización. | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Se especifica el tipo de concesión que el cliente de OAuth de Windchill requiere. | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Conexiones de cliente de OAuth con Windchill RV&S como proveedor de servicios
En la siguiente tabla se describen las propiedades que ya se han configurado para las conexiones de cliente de OAuth con Windchill RV&S como proveedor de servicios y el valor por defecto para cada propiedad. Para obtener más información, consulte "Configure an OAuth client" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_twx_sp_oauth_client_id | Se especifica el ID de cliente de OAuth para identificar la aplicación cliente. | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | Se especifica el nombre de la aplicación cliente. | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | Se especifica el tipo de autorización para la aplicación cliente que se debe registrar con el servidor de autorización. | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Se especifica el tercer tipo de concesión que el cliente de OAuth de Windchill RV&S requiere. | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Contrato de directivas del proveedor de servicios
En la siguiente tabla se describe la propiedad que se debe especificar para configurar el contrato de directivas del proveedor de servicios de PingFederate y un ejemplo de la propiedad. Para obtener más información, consulte Contrato de directivas de autentificación.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_auth_policy_contract_name | Se especifica el contrato de directivas de autentificación como el medio para transportar los atributos de usuario desde el IdP del cliente a través de PingFederate y hasta el proveedor de servicios. | create_auth_policy_contract_name='sp-policy-contract' |
Propiedades por defecto específicas de PingFederate: se aplican al configurar PingFederate como IdP.
Almacén de datos
En la siguiente tabla se describen las propiedades que ya se han configurado para utilizar el servidor de directorios LDAP como almacén de datos y el valor por defecto de cada propiedad. Para obtener más información, consulte "Manage data stores" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_ldap_datastore_type | Se especifica el tipo de almacén de datos. | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | Se especifica el tipo de LDAP. | create_ldap_datastore_ldapType='GENERIC' |
Validador de credenciales de contraseña de LDAP
En la siguiente tabla se describen las propiedades que ya se han configurado para el validador de credenciales de contraseña de LDAP y el valor por defecto de cada propiedad. Para obtener más información, consulte "Manage password credential validators" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_ldap_pcv_id | Se especifica el identificador único del validador de credenciales de contraseña de LDAP. | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | Se especifica el nombre del validador de credenciales de contraseña de LDAP. | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | Se especifica el identificador único de los plug-ins descriptibles del validador de credenciales de contraseña de LDAP. | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
Adaptador de IdP
En la siguiente tabla se describen las propiedades que ya se han configurado para un adaptador de IdP para PingFederate y el valor por defecto de cada propiedad. Para obtener más información, consulte "Manage IdP adapters" en la documentación de PingFederate.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_idp_adapter_id | Se especifica el identificador único del adaptador de IdP. | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | Se especifica el nombre del adaptador de IdP. | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | Se especifica el plug-in de autentificación que realiza la autentificación real con PingFederate como IdP. Se recomienda utilizar el plug-in de HtmlFormAuthnAdapter. | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | Se especifica si el adaptador de IdP utiliza pseudónimos para la vinculación de cuentas. | create_idp_adapter_isPseudonym='true' |
Propiedades por defecto específicas de ADFS: se aplican al configurar ADFS como IdP.
Conexiones de IdP para ADFS
En la siguiente tabla se describen las propiedades que ya se han configurado para una conexión de IdP para ADFS y el valor por defecto de cada propiedad.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_idp_adfs_connection_type | Se especifica el tipo de conexión necesaria para configurar ADFS como proveedor de identidad. | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | Se especifica el identificador de lenguaje sencillo para la conexión con ADFS como proveedor de identidad. | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | Se especifica el modo de registro para la conexión del proveedor de identidad. | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador. | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | Se especifica el modo en que ADFS envía un token seguro (la aserción) que incluye la información de identidad del usuario, que el proveedor de servicios, ThingWorx, puede traducir o asignar a almacenes de usuarios locales. | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | Se especifica el URL del recurso del protocolo de transferencia de hipertexto (recurso HTTP) que procesa los mensajes de protocolo de SAML. Este URL devuelve una cookie que representa la información que se extrae del mensaje. | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | Se especifica el enlace de protocolo SAML que se utiliza cuando se devuelve un mensaje de respuesta. | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | Se especifica el algoritmo que el proveedor de identidad utiliza durante el proceso de firma. | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | Se especifica el nombre del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como un IdP a ThingWorx, el proveedor de servicios. | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | Se especifica la dirección de correo electrónico del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como IdP a ThingWorx, el proveedor de servicios. | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | Se especifica el grupo del contrato de atributo, un atributo ampliado en la aserción de SAML que ADFS enviará como un IdP a ThingWorx, el proveedor de servicios. | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
Propiedades por defecto específicas de SAML genérico: se aplican al configurar un IdP de SAML 2.0 genérico
Conexiones de IdP para el SAML 2.0 genérico
En la siguiente tabla se describen las propiedades que ya se han configurado para una conexión de IdP de SAML 2.0 genérico y el valor por defecto de cada propiedad.
Propiedad | Descripción | Valor por defecto |
|---|---|---|
create_idp_saml2_connection_type | Se especifica el tipo de conexión necesaria para configurar el SAML 2.0 genérico como proveedor de identidad. | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | Se especifica el identificador de lenguaje sencillo para la conexión con el SAML 2.0 genérico como proveedor de identidad. | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | Se especifica el modo de registro para la conexión del proveedor de identidad. | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | Se especifica el protocolo para soportar el tipo de conexión SSO basado en el explorador. | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | Se especifica la forma en que el SAML 2.0 genérico envía un token seguro (la aserción) que incluye información de identidad del usuario que ThingWorx, el proveedor de servicios, puede traducir o asignar a almacenes de usuarios locales. | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | Se especifica el enlace de protocolo SAML que se utiliza cuando se devuelve un mensaje de respuesta. | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | Se especifica el algoritmo que el proveedor de identidad utiliza durante el proceso de firma. | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |