Uso de los elementos generados
Los scripts de automatización de la configuración de PingFederate generan los elementos correspondientes a la instalación de PingFederate configurada. Dependen de las aplicaciones de socio en una configuración de SSO, como ThingWorx o Windchill, o cualquier otro IdP configurado, por ejemplo, ADFS o SAML 2.0 genérico.
Los scripts de automatización generan los siguientes elementos en el directorio <CARPETA_SCRIPTS_PINGFEDERATE>/output:
• pingfed_idp_metadata.xml: un fichero de metadatos de SAML 2.0 representa a PingFederate como un IdP y es necesario para la configuración de SSO de SAML de los proveedores de servicios. Para obtener información sobre el uso de este fichero de metadatos en una configuración de producto de PTC, consulte lo siguiente:
• pingfed_signing_certificate.crt: un certificado de firma de SAML 2.0 asociado a PingFederate como IdP y necesario para la configuración de SSO de SAML de los proveedores de servicios. Este certificado de capa de aplicación se debe importar en el keystore de SSO de cada proveedor de servicios, a fin de inspeccionar que PingFederate haya realizado las firmas de aserción de SAML entrantes como IdP. Para obtener información sobre el uso de este certificado de firma en una configuración de producto de PTC, consulte lo siguiente:
• pingfed_ssl_server_certificate.crt: certificado de capa de transporte (SSL o https) asociado al servidor de tiempo de ejecución de PingFederate con PingFederate como el IdP y el servidor de autorización. En una configuración de SSO, todas las aplicaciones de socio, los proveedores de servicios (por ejemplo, ThingWorx) y los servidores de recursos (por ejemplo, Windchill o Windchill RV&S) deben confiar en este certificado. Si el certificado SSL no está firmado por una autoridad de confianza, debe añadirse al almacén de confianza de las aplicaciones de socio que esperan realizar conexiones HTTPS con PingFederate (por ejemplo, JVM cacerts).
• pingfed_sp_metadata.xml: un fichero de metadatos de SAML 2.0 que representa a PingFederate como proveedor de servicios para la integración de SAML 2.0 con el sodio de IdP remoto (ADFS o SAML 2.0 genérico).