Prima di eseguire gli script di automazione

PingFederate come server di autenticazione centralizzata > Configurazione del server di autenticazione centralizzata - PingFederate > Configurazione automatica di PingFederate come server di autenticazione centralizzata > Prima di eseguire gli script di automazione

1. Iniziare con un'installazione pulita di PingFederate. Per ulteriori informazioni, vedere Installazione di PingFederate o Aggiornamento di PingFederate.

Durante l'installazione di PingFederate, assicurarsi che l'URL di base di PingFederate sia impostato su un nome di dominio completo (FQDN). Se l'URL di base è impostato su localhost, attenersi alla procedura riportata di seguito per sostituire localhost con l'FQDN di PingFederate.

a. Accedere alla console di PingFederate come amministratore.

b. Nella schermata principale della console di PingFederate, selezionare Server Configuration > Server Settings > Federation Info.

c. Aggiornare il valore del campo Base URL da localhost all'FQDN di PingFederate.

Le proprietà di default degli script di automazione per le impostazioni della complessità della chiave e della crittografia richiedono che nella Java Virtual Machine (JVM) utilizzata per l'installazione di PingFederate sia installata la funzionalità Unlimited Strength di Java Cryptography Extension (JCE).

2. Assicurarsi che sia definito SAML 2.0 ENTITY ID in PingFederate. Per definire entityID, attenersi alla procedura descritta di seguito.

a. Passare alla console di amministrazione di PingFederate.

b. Cercare Protocol Settings. Aprire i risultati della ricerca.

c. Se non è definito alcun valore per il campo SAML 2.0 ENTITY ID nella scheda Federation Info, immettere il proprio entityID in questo campo. Fare clic su Save.

3. Scaricare gli script di automazione:

a. Aprire il sito Web PTC Software Download.

b. Completare i campi Nome cliente e Codice cliente e fare clic su Avanti. Viene visualizzata la pagina PTC Software Download.

c. A seconda del prodotto che si sta utilizzando, eseguire le operazioni descritte di seguito.

Prodotto	Step 1: Select the Product Family	Step 2: Choose Release & Download	Passo 3: selezionare la versione
ThingWorx	ThingWorx Foundation	Release 9.x > PING Federate > Most Recent Version	Version: L009—Automated-PING-Federate-Configuration
ThingWorx Navigate	ThingWorx Foundation	Release 9.x > PING Federate > Most Recent Version	Version: L009—Automated-PING-Federate-Configuration
Vuforia Studio	Vuforia Studio	Ottenere tramite la procedura di ThingWorx Foundation.
Windchill RV&S	Windchill Requirements Validation & Source (Integrity Lifecycle Manager)	Contattare il supporto tecnico.
Arbortext Content Delivery	Arbortext Content Delivery	Release 7.x > PING Federate > Most Recent Version	Version: F000—PING-Federate-Script

Per Step 2: Choose Release & Download, i numeri di versione e i percorsi di scaricamento sono solo esempi.

d. Fare clic su HTTPS o Download Manager per scaricare il file ZIP che include gli script di automazione.

e. Salvare e decomprimere il file ZIP in una directory del computer. Da questo momento, questa directory viene indicata come <PINGFEDERATE_SCRIPT_HOME>.

4. Specificare i valori per tutte le proprietà nel file user.properties ed esaminare le proprietà nel file default.properties in base alla configurazione dell'IdP utilizzata.

5. Archiviare i certificati SSL e di firma (formato PEM) nella directory <PINGFEDERATE_SCRIPT_HOME>/input. È necessario specificare i certificati seguenti come valore per la proprietà corrispondente nel file user.properties.

◦ Nome del file del certificato di firma SAML (formato PEM) per ThingWorx nella proprietà create_sp_connection_input_sign_verif_cert. Per ulteriori informazioni, vedere Configurare il certificato SSL per la crittografia e la firma a livello dell'applicazione.

◦ Nome del file del certificato SSL (formato PEM) per PingFederate nella proprietà global_pingFed_admin_certificate. Per ulteriori informazioni, vedere Configurazione del certificato SSL per PingFederate.

Si consiglia di specificare il nome del file del certificato SSL di amministrazione PingFederate nella proprietà global_pingFed_admin_certificate in quanto l'utilizzo di un certificato consente una comunicazione SSL protetta tra PingFederate e gli script. Se si utilizza un certificato SSL di amministrazione PingFederate firmato da un'autorità di certificazione radice anziché un certificato autofirmato, è necessario archiviare il certificato CA (formato PEM) nella directory <PINGFEDERATE_SCRIPT_HOME>/input e specificare il certificato CA radice come valore di questa proprietà.

◦ Se si sceglie di configurare ADFS o SAML 2.0 generico come IdP, è necessario archiviare i rispettivi certificati di firma (formato PEM) nella directory <PINGFEDERATE_SCRIPT_HOME>/input insieme ai due certificati menzionati prima. Ad esempio, adfs_idp_signing.crt o saml2_idp_signing.crt.

6. Se si utilizza il sistema operativo Linux, eseguire il comando riportato di seguito dalla shell bash per concedere il permesso di esecuzione per tutti gli script nella directory <PINGFEDERATE_SCRIPT_HOME>:

find . -type f -iname "*.sh" -exec chmod +x {} \;

7. Se si utilizza il sistema operativo Windows, installare Git Bash per eseguire gli script. È possibile scaricare il programma di installazione di Git più recente da https://git-scm.com/download.

È stato utile?