Esaminare le proprietà di default
È possibile esaminare i valori di default delle proprietà specificate nel file default.properties e modificarli solo se necessario. Questo file si trova in <PINGFEDERATE_SCRIPT_HOME>, la directory in cui sono stati salvati gli script di automazione per la configurazione di PingFederate.
 |
Racchiudere il valore di ciascuna proprietà tra virgolette singole.
|
Il file default.properties contiene le impostazioni per le proprietà riportate di seguito. Fare clic sui link per visualizzare le diverse proprietà, le relative descrizioni e i valori di esempio.
Proprietà di default globali - Applicabili a qualsiasi configurazione IdP
Connettività PingFederate
Nella tabella riportata di seguito sono descritte le proprietà già configurate per la connettività con PingFederate. Per ciascuna proprietà è indicato il valore di default.
Proprietà | Descrizione | Valore di default |
|---|---|---|
global_pingFedProtocol | Specifica il protocollo che deve essere utilizzato da PingFederate. | global_pingFedProtocol='https' |
global_pingFedAdminUser | Specifica il nome utente dell'account amministratore di PingFederate. | global_pingFedAdminUser='Administrator' |
Certificati SSL per il livello dell'applicazione (crittografia e firma SAML)
Nella tabella riportata di seguito sono descritte le proprietà già configurate per i certificati SSL per il livello dell'applicazione (crittografia e firma SAML). Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage digital signing certificates and decryption keys" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_pingfed_signing_cert_keyAlgorithm | Specifica la formula crittografica utilizzata per generare una chiave. | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | Specifica il numero di bit utilizzati nella chiave. | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | Specifica l'algoritmo di firma del certificato. | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
Certificati SSL per PingFederate
Gli script di automazione consentono di installare il certificato SSL di amministrazione di PingFederate come certificato SSL di runtime di PingFederate.
Per gestire questo comportamento, è stata aggiunta una nuova proprietà, activate_global_pingFed_admin_certificate_as_runtime.
Il valore di default di questa proprietà è impostato su true. Questa impostazione attiva il certificato SSL di amministrazione di PingFederate come certificato SSL di runtime di PingFederate.
Se si imposta il valore di questa proprietà su false, gli script creano un nuovo certificato SSL di runtime. Il nuovo certificato SSL di runtime viene creato utilizzando le proprietà definite per essere eseguite quando activate_global_pingFed_admin_certificate_as_runtime=false.
Nella tabella riportata di seguito sono descritte le proprietà che è necessario specificare per configurare i certificati SSL per PingFederate. Per ogni proprietà è riportato un esempio. Per ulteriori informazioni, vedere "Manage SSL server certificates" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
Certificato server SSL di runtime di PingFederate: | ||
activate_global_pingFed_admin_ certificate_as_runtime | Consente di installare il certificato SSL di amministrazione di PingFederate come certificato SSL di runtime di PingFederate. | activate_global_pingFed_admin_ certificate_as_runtime='true' |
Le proprietà riportate di seguito sono obbligatorie solo quando activate_global_pingFed_admin_certificate_as_runtime='false' | ||
create_pf_ssl_server_cert_organization | Specifica il nome dell'organizzazione o dell'azienda che crea il certificato. | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | Specifica l'unità specifica all'interno dell'organizzazione. | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | Specifica la città o un'altra posizione principale in cui opera l'azienda. | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | Specifica lo stato o un'altra unità politica in cui si trova la posizione. | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | Specifica la durata di validità del certificato. | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | Specifica il codice del paese in cui ha sede l'azienda. Il codice del paese è costituito da un codice a due lettere. | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | Specifica la formula crittografica utilizzata per generare una chiave. | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | Specifica il numero di bit utilizzati nella chiave. | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | Specifica l'algoritmo di firma del certificato. | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
Connessione del provider di servizi
Nella tabella riportata di seguito sono descritte le proprietà già configurate per la connettività con il provider di servizi. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage SP connections" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_sp_connection_type | Specifica il tipo di connessione necessario per ThingWorx come provider di servizi. | create_sp_connection_type='SP' |
create_sp_connection_entityId | Specifica l'identificatore di entità necessario per ThingWorx come provider di servizi. Ad esempio, ThingWorx o Windchill RV&S. | create_sp_connection_entityId='TWX_SP' dove <nome_SP> è TWX o ILM o WNC. |
create_sp_connection_name | Specifica l'identificatore di lingua normale per la connessione con ThingWorx come provider di servizi. | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | Specifica la modalità di registrazione per la connessione del provider di servizi. | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | Specifica il protocollo per il supporto del tipo di connessione SSO basato su browser. | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | Specifica la quantità di tempo prima dell'emissione dell'asserzione durante la quale deve essere considerata valida. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | Specifica la quantità di tempo dopo l'emissione dell'asserzione durante la quale deve essere considerata valida. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | Specifica il modo in cui PingFederate invia un token protetto (asserzione) contenente informazioni sull'identità dell'utente che il provider di servizi (ThingWorx, Windchill RV&S) può tradurre o mappare agli archivi utente locali. | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | Specifica il nome dell'attributo principale nell'asserzione SAML che PingFederate invia come IdP a ThingWorx, il provider di servizi (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | Specifica il nome del contratto di attributo, un attributo esteso nell'asserzione SAML che PingFederate invia come IdP al provider di servizi (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | Specifica il gruppo del contratto di attributo, un attributo esteso nell'asserzione SAML che PingFederate invia come IdP al provider di servizi (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | Specifica l'e-mail del contratto di attributo, un attributo esteso nell'asserzione SAML che PingFederate invia come IdP al provider di servizi (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | Specifica il nome della connessione del provider di servizi per il contratto del primo attributo soddisfatto dall'adattatore IdP. | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | Specifica il nome del valore dell'adattatore IdP utilizzato per l'adempimento del contratto del primo attributo. | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | Specifica il nome della connessione del provider di servizi per il contratto del secondo attributo soddisfatto dall'adattatore IdP. | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | Specifica il nome del valore dell'adattatore IdP utilizzato per l'adempimento del contratto del secondo attributo. | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | Specifica i percorsi di archivi dati o di directory contenenti informazioni che possono essere necessarie per il contratto dell'adattatore IdP o il workflow di autorizzazione del token. | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | Specifica l'URL per la risorsa HTTP (Hypertext Transfer Protocol) che elabora i messaggi del protocollo SAML e restituisce un cookie che rappresenta le informazioni estratte dal messaggio. | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | Specifica l'associazione del protocollo SAML utilizzata per la restituzione del messaggio di risposta. | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | Specifica se la risposta, la richiesta di disconnessione e gli elementi della risposta di disconnessione ricevuti dal provider di servizi sono firmati. | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | Specifica se il messaggio di richiesta di autenticazione inviato dal provider di servizi è firmato. I metadati del provider di servizi forniscono queste informazioni. | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | Specifica se l'intera asserzione ricevuta dal provider di servizi è crittografata. | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | Specifica l'algoritmo utilizzato dal provider di servizi durante il processo di firma. | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | Specifica il codice di cifratura dell'algoritmo di crittografia dei blocchi. Si consiglia l'utilizzo di 'AES_ 256' se Unlimited Strength Java (TM) Cryptography Extension (JCE) Policy Files è installato per JRE o JDK sia di PingFederate che di ThingWorx. | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | Specifica l'algoritmo di trasporto chiave per crittografare la chiave del certificato. | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
Gestione dei token di accesso
Nella tabella riportata di seguito sono descritte le proprietà già configurate per la gestione dei token di accesso. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Access token management" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_access_token_manager_id | Specifica l'identificatore univoco per l'istanza di gestione dei token di accesso. | create_access_token_manager_id='default' |
create_access_token_manager_name | Specifica il nome dell'istanza di gestione dei token di accesso. | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | Specifica il nome dell'attributo per il primo token di accesso emesso dall'istanza di gestione dei token di accesso. | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | Specifica il nome dell'attributo per il secondo token di accesso emesso dall'istanza di gestione dei token di accesso. | create_access_token_manager_attribute_name='username' |
Mappatura dei token di accesso
Nella tabella riportata di seguito sono descritte le proprietà già configurate per la mappatura dei token di accesso. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage access token mappings" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_access_token_mapping_source | Specifica l'origine degli attributi richiesti dal server di autorizzazione. | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | Specifica il valore degli attributi richiesti dal server di autorizzazione. | create_access_token_mapping_value='USER_KEY' |
Connessioni client OAuth con ThingWorx come provider di servizi
Nella tabella riportata di seguito sono descritte le proprietà già configurate per le connessioni client OAuth con ThingWorx come provider di servizi. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Configure an OAuth client" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_twx_sp_oauth_client_id | Specifica l'ID client OAuth per identificare l'applicazione client. | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | Specifica il nome dell'applicazione client. | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | Specifica il tipo di autorizzazione utilizzato dall'applicazione client per la registrazione con il server di autorizzazione. | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | Specifica il primo tipo di concessione richiesto dal client OAuth di ThingWorx. | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | Specifica il secondo tipo di concessione richiesto dal client OAuth di ThingWorx. | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | Specifica il terzo tipo di concessione richiesto dal client OAuth ThingWorx. | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | Specifica la proprietà che determina se viene emesso un nuovo token di aggiornamento ogni volta che si ottiene un nuovo token di accesso. | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | Specifica il periodo di validità dei token di accesso generati per l'applicazione client. | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | Specifica l'unità di misura per la specifica del periodo di validità dei token di accesso generati per l'applicazione client. | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | Specifica le impostazioni di scadenza delle concessioni persistenti per le applicazioni client. | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
Connessioni client OAuth con Windchill come server delle risorse
Nella tabella riportata di seguito sono descritte le proprietà già configurate per le connessioni client OAuth con Windchill come server delle risorse. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Configure an OAuth client" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_wnc_rp_oauth_client_id | Specifica l'ID client OAuth per identificare l'applicazione client. | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | Specifica il nome dell'applicazione client per configurare Windchill per l'autorizzazione delegata OAuth. | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | Specifica il tipo di autorizzazione utilizzato dall'applicazione client per la registrazione con il server di autorizzazione. | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Specifica il tipo di concessione richiesto dal client OAuth di Windchill. | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Connessioni client OAuth con Windchill RV&S come provider di servizi
Nella tabella riportata di seguito sono descritte le proprietà già configurate per le connessioni client OAuth con Windchill RV&S come provider di servizi. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Configure an OAuth client" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_twx_sp_oauth_client_id | Specifica l'ID client OAuth per identificare l'applicazione client. | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | Specifica il nome dell'applicazione client. | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | Specifica il tipo di autorizzazione utilizzato dall'applicazione client per la registrazione con il server di autorizzazione. | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Specifica il terzo tipo di concessione richiesto dal client OAuth Windchill RV&S. | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Contratto dei criteri del provider di servizi
Nella tabella riportata di seguito viene descritta la proprietà che è necessario specificare per configurare il contratto dei criteri del provider di servizi per PingFederate e viene riportato un esempio per la proprietà. Per ulteriori informazioni, vedere Contratto delle regole di autenticazione.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_auth_policy_contract_name | Specifica il contratto delle regole di autenticazione come supporto per il trasporto degli attributi utente dall'IdP del cliente attraverso PingFederate e al provider di servizi. | create_auth_policy_contract_name='sp-policy-contract' |
Proprietà di default specifiche di PingFederate - Applicabili quando si configura PindFederate come IdP
Archivio dati
Nella tabella riportata di seguito sono descritte le proprietà già configurate per l'utilizzo del directory server LDAP come archivio dati. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage data stores" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_ldap_datastore_type | Specifica il tipo di archivio dati. | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | Specifica il tipo LDAP. | create_ldap_datastore_ldapType='GENERIC' |
Convalida delle credenziali della password LDAP
Nella tabella riportata di seguito sono descritte le proprietà già configurate per la convalida delle credenziali password LDAP. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage password credential validators" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_ldap_pcv_id | Specifica l'identificatore univoco della convalida delle credenziali della password LDAP. | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | Specifica il nome della convalida delle credenziali della password LDAP. | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | Specifica l'identificatore univoco dei plug-in descrittivi della convalida delle credenziali della password LDAP. | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
Adattatore IdP
Nella tabella riportata di seguito sono descritte le proprietà già configurate per un adattatore IdP per PingFederate. Per ciascuna proprietà è indicato il valore di default. Per ulteriori informazioni, vedere "Manage IdP adapters" nella documentazione di PingFederate.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_idp_adapter_id | Specifica l'identificatore univoco dell'adattatore IdP. | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | Specifica il nome dell'adattatore IdP. | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | Specifica il plug-in di autenticazione che esegue l'autenticazione effettiva con PingFederate come IdP. Si consiglia di utilizzare il plug-in HtmlFormAuthnAdapter. | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | Specifica se l'adattatore IdP utilizza gli pseudonimi per il collegamento degli account. | create_idp_adapter_isPseudonym='true' |
Proprietà di default specifiche di ADFS - Applicabili quando si configura ADFS come IdP
Connessioni IdP per ADFS
Nella tabella riportata di seguito sono descritte le proprietà già configurate per una connessione IdP per ADFS. Per ciascuna proprietà è indicato il valore di default.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_idp_adfs_connection_type | Specifica il tipo di connessione necessario per configurare ADFS come provider di identificativi. | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | Specifica l'identificatore della lingua normale per la connessione con ADFS come provider di identificativi. | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | Specifica la modalità di registrazione per la connessione del provider di identificativi. | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | Specifica il protocollo per il supporto del tipo di connessione SSO basato su browser. | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | Specifica il modo in cui ADFS invia un token protetto (asserzione) che contiene informazioni sull'identità dell'utente che ThingWorx, il provider di servizi, può tradurre o mappare agli archivi utente locali. | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | Specifica l'URL per la risorsa HTTP (Hypertext Transfer Protocol) che elabora i messaggi del protocollo SAML. Questo URL restituisce un cookie che rappresenta le informazioni estratte dal messaggio. | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | Specifica l'associazione del protocollo SAML utilizzata quando viene restituito un messaggio di risposta. | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | Specifica l'algoritmo utilizzato dal provider di identificativi durante il processo di firma. | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | Specifica il nome del contratto di attributo, un attributo esteso nell'asserzione SAML che ADFS invia come IdP a ThingWorx, il provider di servizi. | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | Specifica l'indirizzo e-mail del contratto di attributo, un attributo esteso nell'asserzione SAML che ADFS invia come IdP a ThingWorx, il provider di servizi. | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | Specifica il gruppo del contratto di attributo, un attributo esteso nell'asserzione SAML che ADFS invia come IdP a ThingWorx, il provider di servizi. | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
Proprietà di default specifiche di SAML generico - Applicabili quando si configura qualsiasi IdP SAML 2.0 generico
Connessioni IdP per SAML generico 2.0
Nella tabella riportata di seguito sono descritte le proprietà già configurate per una connessione IdP per un IdP SAML 2.0 generico. Per ciascuna proprietà è indicato il valore di default.
Proprietà | Descrizione | Valore di default |
|---|---|---|
create_idp_saml2_connection_type | Specifica il tipo di connessione necessario per configurare SAML 2.0 generico come provider di identificativi | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | Specifica l'identificatore della lingua normale per la connessione con SAML 2.0 generico come provider di identificativi. | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | Specifica la modalità di registrazione per la connessione del provider di identificativi. | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | Specifica il protocollo per il supporto del tipo di connessione SSO basato su browser. | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | Specifica il modo in cui SAML 2.0 generico invia un token protetto (asserzione) che contiene informazioni sull'identità dell'utente che ThingWorx, il provider di servizi, può tradurre o mappare agli archivi utente locali. | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | Specifica l'associazione del protocollo SAML utilizzata quando viene restituito un messaggio di risposta. | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | Specifica l'algoritmo utilizzato dal provider di identificativi durante il processo di firma. | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |