Mise à niveau de PingFederate
La liste ci-dessous présente une vue d'ensemble des étapes à suivre pour mettre à niveau PingFederate. Cliquez sur chaque lien pour afficher les étapes que vous devez suivre afin de réaliser la tâche.
Etape 1 : Téléchargement de PingFederate
Téléchargez la dernière build de la version mineure et le correctif de PingFederate pris en charge par votre produit, comme indiqué dans sa configuration système requise.
Etape 2 : Obtention de la licence PingFederate
Vous pouvez obtenir une nouvelle licence PingFederate en ouvrant une requête de support technique via le portail PTC eSupport.
Etape 3 : Mise à niveau de PingFederate
Pour obtenir des instructions de mise à niveau, consultez la documentation de mise à niveau de PingFederate.
Etape 4 : Application du correctif à l'installation mise à niveau de PingFederate
Après la mise à niveau de PingFederate, vous devez appliquer le correctif PingFederate correspondant à l'installation de PingFederate mise à niveau. Le correctif doit être appliqué conformément aux instructions fournies par PingFederate.
 |
Pour compléter la prise en charge inter-domaines, vous devez appliquer des modifications similaires à Tomcat. Pour plus d'informations, consultez l'article de support technique PTC.
|
Etape 5 : Configuration de PingFederate pour toujours renvoyer l'étendue
Créez ou modifiez le fichier oauth-scope-settings.xml disponible à l'emplacement <PingFederate Installation Folder>/server/default/data/config-store comme suit :
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Etape 6 : Redémarrage de PingFederate
Redémarrez le serveur PingFederate.
Etape 7 : Déploiement du fichier de licence PingFederate
1. A partir d'une fenêtre d'invite de commande, accédez à PingFederate/bin, puis exécutez la commande run.bat sur Windows ou run.sh sur Linux pour démarrer PingFederate.
Le démarrage de PingFederate peut prendre un certain temps.
2. Lorsque le message PingFederate running est renvoyé, ouvrez l'URL de PingFederate au format suivant dans votre navigateur : https://<nomhôte.domaine.com>:9999/pingfederate//.
3. Dans la fenêtre Import License, cliquez sur Choose file et accédez au fichier de licence.
4. Cliquez sur Import.
5. Lorsque vous êtes redirigé vers la page de connexion PingFederate, saisissez votre nom d'utilisateur et votre mot de passe.
6. Vérifiez les paramètres de configuration dans la console d'administration pour vous assurer que toutes les configurations fonctionnent correctement.
Etape 8 : Configuration inter-domaines pour l'attribut de cookie SameSite
Assurez-vous que les configurations inter-domaines pour l'attribut de cookie SameSite sont appliquées à Tomcat. Pour plus d'informations, consultez l'article de support technique PTC.
Etape 9 : Réacceptation d'étendues sur la page Grant après la mise à niveau
Lorsque la mise à niveau est effectuée depuis PingFederate 9.3 et versions ultérieures, les administrateurs et les utilisateurs finaux sont invités à accepter à nouveau les étendues (Scopes) sur la page Grant.
Etape 10 : Suppression des jetons OAuth PingFederate créés par ThingWorx Flow après la mise à niveau de PingFederate 9.3.3 vers PingFederate 11.x
Vous devez effectuer ces étapes si ThingWorx Flow est installé et que des connecteurs sont configurés avec le serveur d'authentification centralisée (CAS) PingFederate, tels qu'un serveur de ressources ThingWorx ou Windchill.
 |
Si ces étapes ne sont pas implémentées, toutes les exécutions de processus utilisant le fournisseur PingFederate échouent.
|
1. Accédez à > > .
2. Exécutez le service DeleteOAuthAccessToken pour le fournisseur OAuth qui représente la version mise à niveau de PingFederate. Exécutez le service pour tous les utilisateurs. Pour ce faire, laissez le champ User Name vide. Vous pouvez trouver tous les noms de fournisseur OAuth sous l'onglet Fournisseurs OAuth dans l'application ThingWorx Flow.
3. Modifiez les connecteurs sous l'onglet Connecteurs dans l'application ThingWorx Flow dont le type de connexion est OAuth (utilisateur nommé). Cette opération recrée le jeton de ces connecteurs pour l'utilisateur nommé sélectionné.