Instalación de PingFederate
A continuación, se muestra un resumen detallado de los pasos que se deben realizar para instalar PingFederate. En cada sección se incluyen los pasos que se deben seguir para completar la tarea.
Paso 1: Descargar PingFederate
Descargue la compilación más reciente de la versión secundaria y el parche de PingFederate que el producto soporta, tal como se indica en los requisitos del sistema.
Paso 2: Obtener la licencia de PingFederate
 |
PTC ya no ofrece el producto PingFederate ni licencias en la página de descargas de PTC. A partir del 1 de abril de 2022, los nuevos derechos de productos de PTC no incluirán una licencia de PingFederate por defecto. Los clientes nuevos que opten por utilizar PingFederate deben contratar directamente con PingIdentity para adquirir una licencia PingFederate. Los clientes de PTC que tenían derecho antes del 1 de abril de 2022, todavía pueden solicitar una licencia de PingFederate poniéndose en contacto con el soporte técnico de PTC; esto incluye las solicitudes de renovación de licencia.
A los clientes de PTC Cloud se les proporcionará una licencia PingFederate si se requiere como parte de la oferta de PTC proporcionada.
|
Paso 3: Instalar PingFederate
Para obtener instrucciones de instalación de PingFederate 11.0, consulte Installing PingFederate.
Paso 4: Aplicar el parche en la instalación de PingFederate
Después de instalar PingFederate, se debe aplicar el parche de PingFederate correspondiente en la instalación instalada de PingFederate. El parche debe aplicarse según las instrucciones proporcionadas por PingFederate.
Paso 5: Configurar PingFederate e implementar el fichero de licencias de PingFederate
1. Desde una ventana del símbolo del sistema, vaya a PingFederate/bin y ejecute run.bat en Windows o run.sh en Linux para iniciar PingFederate.
Puede tardar un poco en iniciarse PingFederate.
2. Cuando se devuelva el mensaje PingFederate running, abra el URL de PingFederate con el siguiente formato en el explorador: https://<nombre_de_host.dominio.com>:9999/pingfederate/.
3. Si se muestran mensajes de error de certificado, se deben aceptar para continuar con la configuración.
4. Siga las instrucciones de las pantallas de PingFederate Setup hasta la finalización de la configuración.
5. Confirme que PingFederate se ha configurado iniciando sesión a través de una nueva sesión del explorador. Vaya al URL de PingFederate con el formato https://<nombre_de_host.dominio.com>:9999/pingfederate/ e inicie sesión con el nombre de usuario y la contraseña del administrador recién creado.
Paso 6: Definir el ID de entidad de SAML 2.0
|
|
En PingFederate 11, entityID no se define como parte de la configuración inicial de PingFederate que se ha realizado en los pasos anteriores. Siga los pasos mencionados a continuación para definir entityID.
|
1. Navegue hasta la consola de administración de PingFederate.
2. Busque el texto Protocol Settings. Abra los resultados de la búsqueda.
3. Introduzca el valor de entityID en SAML 2.0 ENTITY ID de la ficha Federation Info. Pulse en Save.
Paso 7: Completar la configuración entre dominios para el atributo de cookie SameSite
|
|
Si se utiliza PingFederate 11, el atributo sameSite ya existe y tiene el valor por defecto "None" en el fichero jetty-runtime.xml. Los pasos 1 y 2 no son necesarios en este caso.
<Call name="setAttribute">
<Arg>org.eclipse.jetty.cookie.sameSiteDefault</Arg> <Arg>None</Arg> </Call> |
Si PingFederate, ThingWorx o el IdP se encuentran en dominios diferentes, se debe activar el atributo de cookie SameSite. Para ello, en el fichero <carpeta de instalación de PingFederate>/etc/jetty-runtime.xml, defina el valor del atributo sameSiteSpecifier dentro del elemento baseHttpConfig en None.
<New id="baseHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
|
|
Para completar el soporte entre dominios, se deben aplicar cambios similares a Tomcat. Para obtener más información, consulte el artículo de soporte técnico de PTC.
|
Paso 8: Configurar PingFederate para que siempre se devuelva el ámbito
Cree o edite el fichero oauth-scope-settings.xml que está disponible en la ubicación <PingFederate Installation Folder>/server/default/data/config-store de la siguiente manera:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Paso 9: Reiniciar PingFederate
Reinicie el servidor de PingFederate.