Instalación de PingFederate
Hay una licencia de PingFederate disponible gratuitamente para los clientes de PTC que tienen un contrato de mantenimiento o una licencia de suscripción activos para los productos de PTC que se describen en la matriz de compatibilidad.
A continuación, se muestra un resumen detallado de los pasos que se deben realizar para instalar PingFederate. Pulse en cada vínculo para ver los pasos que se deben seguir para completar la tarea.
Paso 1: Descargar PingFederate
Descargue la compilación más reciente de la versión secundaria y el parche de PingFederate que el producto soporta, tal como se indica en los requisitos del sistema.
Por ejemplo, para PingFederate 9.3.3 parche 5, realice lo siguiente:
1. Abra el sitio Web de descargas de PingFederate.
2. Descargue los siguientes ficheros:
◦ PingFederate 9.3.3 ZIP
◦ Utilidad de actualización de PingFederate 9.3.3
◦ Parche disponible, por ejemplo, PingFederate 9.3.3 parche 5
Paso 2: Descargar y extraer la licencia de PingFederate
1. Abra el sitio Web de descargas de software de PTC.
2. Introduzca el Nombre de cliente y Nº de cliente, y pulse en Siguiente. Se abre la página Descargas de software de PTC.
3. En función del producto que se utilice, realice lo siguiente:
Producto | Paso 1: Seleccionar la familia de productos | Paso 2: Elegir versión y descargar | Paso 3: Seleccionar código de fecha |
|---|---|---|---|
ThingWorx | ThingWorx Foundation | > > | Datecode: L009: PING-Federate-9-LICENSE-ONLY |
ThingWorx Navigate | PTC Smart Connected Applications | > > | Datecode: F000: PING-Federate-8–4LICENSE-ONLY |
Windchill ProjectLink | Windchill ProjectLink | > > | Datecode: L009: PING-Federate-9-LICENSE-ONLY |
Windchill PDMLink | Windchill PDMLink | > > | Datecode: L009: PING-Federate-9-LICENSE-ONLY |
Windchill MPMLink | Windchill MPMLink | > > | Datecode: L009: PING-Federate-9-LICENSE-ONLY |
Arbortext Content Delivery | Arbortext Content Delivery | > > | Datecode: L009: PING-Federate-9-LICENSE-ONLY |
Vuforia Studio | Vuforia Studio | Se puede obtener mediante un procedimiento de ThingWorx Foundation. | |
Windchill RV&S | Windchill Requirements Validation & Source (Integrity Lifecycle Manager) | Póngase en contacto con el soporte técnico. | |
 | Para el paso 2: Elegir versión y descargar, los números de versión y las ubicaciones de descarga son solo ejemplos. |
4. Pulse en HTTPS o Download Manager para descargar la licencia de PingFederate.
5. Extraiga el fichero ZIP de licencias de PingFederate en el directorio de la estación de trabajo en la que desee instalar PingFederate. En la carpeta descomprimida se incluye un fichero de licencias de PingFederate.
Paso 3: Instalar PingFederate
Para obtener instrucciones de instalación, consulte la documentación de instalación de PingFederate.
Paso 4: Aplicar el parche en la instalación de PingFederate
Después de actualizar PingFederate, se debe aplicar el parche de PingFederate correspondiente en la instalación actualizada de PingFederate.
1. Extraiga el fichero ZIP del parche descargado. Por ejemplo: pingfederate-patch-9.3.3-P5.zip
2. Para aplicar la actualización del parche, siga las instrucciones que se proporcionan en el fichero README.txt de la carpeta del parche extraída.
En estas instrucciones se incluye una sección opcional relacionada con el atributo de cookie SameSite. Asegúrese de definir <Set name="sameSiteSpecifier">None</Set> en el fichero pingfederate/etc/jetty-runtime.xml.
Para completar el soporte entre dominios, se deben aplicar cambios similares a Tomcat. Para obtener más información, consulte el artículo de soporte técnico de PTC.
Paso 5: Configurar PingFederate e implementar el fichero de licencias de PingFederate
1. Desde una ventana del símbolo del sistema, vaya a PingFederate/bin y ejecute run.bat en Windows o run.sh en Linux para iniciar PingFederate.
Puede tardar un poco en iniciarse PingFederate.
2. Cuando se devuelva el mensaje PingFederate running, abra el URL de PingFederate con el siguiente formato en el explorador: https://<nombre_de_host.dominio.com>:9999/pingfederate/.
3. Si se muestran mensajes de error de certificado, se deben aceptar para continuar con la configuración.
4. Cuando se le redirija a la siguiente IU de PingFederate, pulse en Accept para aceptar el convenio de licencia y pulse en Next.
5. En la ficha PingOne Account, elija la opción adecuada y pulse en Next.
6. Se muestra la ficha License. Pulse en Choose file y vaya hasta el fichero de licencias ptc-pingfederate-9.x-04-01-2022.lic. Pulse en Next.
7. En la ficha Basic Information, introduzca el nombre de dominio completo (FQDN) en el campo BASE URL y el nombre de la organización en el campo ENTITY ID. A continuación, pulse en Next.
8. En la ficha Enable Roles, seleccione los roles adecuados y pulse en Next:
| | En función de las configuraciones de SSO que se vayan a implementar, puede que no todas las opciones sean necesarias. |
◦ Proveedor de identidades
Si no se selecciona esta opción, el paso 9 no es aplicable.
◦ Proveedor de servicios
◦ Servidor de autorización de OAuth
9. En la ficha Identity Provider Configuration, proporcione información sobre el proveedor de identidad empresarial al que desee redireccionar al autenticar a los usuarios.
10. En la ficha Administrator Account, elija un nombre de usuario y una contraseña para la cuenta de administrador de PingFederate.
11. Se muestra la ficha Confirmation. Verifique la información y pulse en Next para mostrar la ficha Complete y, a continuación, pulse en Done.
12. Confirme que PingFederate se ha configurado iniciando sesión a través de una nueva sesión del explorador. Vaya al URL de PingFederate con el formato https://<nombre_de_host.dominio.com>:9999/pingfederate/ e inicie sesión con el nombre de usuario y la contraseña del administrador recién creado.
Paso 6: Completar la configuración entre dominios para el atributo de cookie SameSite
1. Si PingFederate, ThingWorx o el IdP se encuentran en dominios diferentes, se debe activar el atributo de cookie SameSite. Para ello, en el fichero <carpeta de instalación de PingFederate>/etc/jetty-runtime.xml, defina el valor del atributo sameSiteSpecifier dentro del elemento baseHttpConfig en None.
<New id="baseHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
2. Reinicie PingFederate.
| | Para completar el soporte entre dominios, se deben aplicar cambios similares a Tomcat. Para obtener más información, consulte el artículo de soporte técnico de PTC. |