Actualización de PingFederate
A continuación, se muestra un resumen detallado de los pasos que se deben realizar para actualizar PingFederate. Pulse en cada vínculo para ver los pasos que se deben seguir para completar la tarea.
Paso 1: Descargar PingFederate
Descargue la compilación más reciente de la versión secundaria y el parche de PingFederate que el producto soporta, tal como se indica en los requisitos del sistema.
Paso 2: Obtener la licencia de PingFederate
Se puede obtener una nueva licencia de PingFederate abriendo un caso de soporte técnico a través del portal PTC eSupport.
Paso 3: Actualizar PingFederate
Para obtener las instrucciones de actualización, consulte la documentación de actualización de PingFederate.
Paso 4: Aplicar el parche en la instalación actualizada de PingFederate
Después de actualizar PingFederate, se debe aplicar el parche de PingFederate correspondiente en la instalación actualizada de PingFederate. El parche debe aplicarse según las instrucciones proporcionadas por PingFederate.
* 
Para completar el soporte entre dominios, se deben aplicar cambios similares a Tomcat. Para obtener más información, consulte el artículo de soporte técnico de PTC.
Paso 5: Configurar PingFederate para que siempre se devuelva el ámbito
Cree o edite el fichero oauth-scope-settings.xml que está disponible en la ubicación <PingFederate Installation Folder>/server/default/data/config-store de la siguiente manera:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Paso 6: Reiniciar PingFederate
Reinicie el servidor de PingFederate.
Paso 7: Implementar el fichero de licencias de PingFederate
1. Desde una ventana del símbolo del sistema, vaya a PingFederate/bin y ejecute run.bat en Windows o run.sh en Linux para iniciar PingFederate.
Puede tardar un poco en iniciarse PingFederate.
2. Cuando se devuelva el mensaje PingFederate running, abra el URL de PingFederate con el siguiente formato en el explorador: https://<nombre_de_host.dominio.com>:9999/pingfederate/.
3. En la ventana Import License, pulse en Choose file y navegue hasta el fichero de licencias.
4. Pulse en Import.
5. Cuando se le redirija a la página de conexión de PingFederate, introduzca su nombre de usuario y contraseña.
6. Verifique los valores de configuración en la consola administrativa para asegurarse de que todas las configuraciones funcionen correctamente.
Paso 8: Configuración entre dominios para el atributo de cookie SameSite
Asegúrese de que las configuraciones entre dominios para el atributo de cookie SameSite se apliquen a Tomcat. Para obtener más información, consulte el artículo de soporte técnico de PTC.
Paso 9: Volver a aceptar ámbitos en la página de concesión después de la actualización
Cuando se realiza la actualización desde PingFederate 9.3 o versiones anteriores, se les pedirá a los administradores y a los usuarios finales que acepten los valores de Scopes de la página Grant otra vez.
Paso 10: Borrar los tokens de PingFederate Oauth creados por ThingWorx Flow después de actualizar PingFederate 9.3.3 a PingFederate 11.x
Se deben realizar estos pasos si se ha instalado ThingWorx Flow y se han configurado conectores con el servidor de autenticación central (CAS) de PingFederate, como el servidor de recursos ThingWorx o el servidor de recursos Windchill.
* 
Si estos pasos no se implementan, fallarán todas las ejecuciones de flujo de trabajo que utilicen el proveedor de PingFederate.
1. Vaya a TWX Composer > Subsystem > WorkflowSubsystem.
2. Ejecute el servicio DeleteOAuthAccessToken para el proveedor de OAuth que representa la actualización de PingFederate. Ejecute el servicio para todos los usuarios. Para ello, se deja el valor de User Name en blanco. Todos los nombres de proveedores de OAuth se pueden encontrar en la ficha OAuth Providers de la aplicación ThingWorx Flow.
3. Edite los conectores en la ficha Conectores de la aplicación ThingWorx Flow, donde el tipo de conexión es OAuth (usuario con nombre). De este modo, se vuelve a crear el token de estos conectores para el usuario con nombre seleccionado.
¿Fue esto útil?