Avant d'exécuter les scripts d'automatisation
1. Démarrez avec une installation propre de PingFederate. Pour plus d'informations, consultez les rubriques dédiées à l'installation de PingFederate ou sa mise à niveau.
 |
Lors de l'installation de PingFederate, assurez-vous que l'URL de base de PingFederate est définie sur le nom de domaine complet. Si l'URL de base est définie sur localhost, procédez comme suit pour remplacer localhost par le nom de domaine complet PingFederate :
a. Connectez-vous à la console de PingFederate en tant qu'administrateur.
b. Dans l'écran principal de votre console PingFederate, sélectionnez > > .
c. Remplacez la valeur du champ Base URL localhost par votre nom de domaine complet PingFederate.
Les propriétés par défaut des scripts d'automatisation pour les paramètres de niveau de chiffrement et de longueur de clé nécessitent que Java Cryptography Extension (JCE) Unlimited Strength soit installé sur la machine virtuelle Java (JVM) utilisée pour l'installation de PingFederate.
|
2. Assurez-vous que le champ SAML 2.0 ENTITY ID est défini dans PingFederate. Suivez les étapes ci-dessous pour définir l'entityID :
a. Accédez à la console d'administration PingFederate.
b. Lancez une recherche sur Protocol Settings. Ouvrez les résultats de la recherche.
c. Si aucune valeur n'est définie pour le champ SAML 2.0 ENTITY ID dans l'onglet Federation Info, spécifiez votre entityID dans ce champ. Cliquez sur Save.
3. Téléchargez les scripts d'automatisation :
a. Accédez à la page web Télécharger un logiciel PTC.
b. Entrez votre Nom de client et votre Numéro de client, puis cliquez sur Suivant. La page Télécharger un logiciel PTC s'ouvre.
c. En fonction du produit que vous utilisez, procédez comme suit :
|
Produit
|
Etape 1 : Sélectionner la famille de produits
|
Etape 2 : Sélectionner la version et télécharger
|
Etape 3 : Sélectionner la sous-version
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
Sous-version : L009—Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
Sous-version : L009—Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
Obtenez le logiciel via la procédure ThingWorx Foundation.
|
|
|
Windchill RV&S
|
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
|
Contactez le Support technique.
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
Sous-version : F000—PING-Federate-Script
|
|
|
Concernant l'étape 2 (sélectionner la version et télécharger), les numéros de version et les emplacements de téléchargement sont fournis à titre d'exemple uniquement.
|
d. Cliquez sur HTTPS ou sur Gestionnaire de téléchargement pour télécharger le fichier Zip qui contient les scripts d'automatisation.
e. Enregistrez et décompressez le fichier Zip dans un répertoire de votre machine. Ce répertoire sera par la suite appelé <PINGFEDERATE_SCRIPT_HOME>.
4. Spécifiez les valeurs de toutes les propriétés du fichier user.properties et passez en revue celles du fichier default.properties en fonction de votre configuration IdP.
5. Placez les certificats SSL et de signature (format PEM) dans le répertoire <PINGFEDERATE_SCRIPT_HOME>/input. Vous devez spécifier les certificats suivants comme valeur de la propriété correspondante dans le fichier user.properties :
◦ Nom de fichier (format PEM) du certificat de signature SAML pour ThingWorx dans la propriété create_sp_connection_input_sign_verif_cert. Pour plus d'informations, consultez la rubrique Configuration du certificat SSL pour le chiffrement et la signature de la couche d'application.
◦ Nom de fichier (format PEM) du certificat SSL pour PingFederate dans la propriété global_pingFed_admin_certificate. Pour plus d'informations, consultez la rubrique Configuration du certificat SSL pour PingFederate.
|
|
Il est recommandé de spécifier le nom du fichier de certificat SSL administrateur PingFederate dans la propriété global_pingFed_admin_certificate, car l'utilisation d'un certificat permet une communication SSL sécurisée entre PingFederate et les scripts. Si vous utilisez un certificat SSL administrateur PingFederate signé par une autorité de certification racine plutôt qu'un certificat auto-signé, vous devez placer le certificat de l'autorité de certification racine (format PEM) dans le répertoire <PINGFEDERATE_SCRIPT_HOME>/input et spécifier ce certificat comme valeur de cette propriété.
|
◦ Si vous choisissez de configurer ADFS ou SAML 2.0 générique en tant qu'IdP, vous devez placer leurs certificats de signature respectifs (format PEM) dans le répertoire <PINGFEDERATE_SCRIPT_HOME>/input, avec les deux certificats ci-dessus. C'est le cas, par exemple, de adfs_idp_signing.crt ou saml2_idp_signing.crt,
6. Si vous utilisez Linux, exécutez la commande suivante à partir du shell bash pour accorder une autorisation d'exécution à tous les scripts du répertoire <PINGFEDERATE_SCRIPT_HOME> :
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. Si vous utilisez Windows, installez Git Bash pour exécuter les scripts. Vous pouvez télécharger le dernier programme d'installation de Git à l'adresse suivante : https://git-scm.com/download.