Utilizzare gli elementi generati
Gli script di automazione per la configurazione di PingFederate generano elementi corrispondenti all'installazione di PingFederate configurata. Dipendono dalle applicazioni partner in un'impostazione SSO, ad esempio ThingWorx o Windchillo qualsiasi altro IdP configurato, ad esempio ADFS o SAML 2.0 generico.
Gli script di automazione generano gli elementi riportati di seguito nella directory <PINGFEDERATE_SCRIPT_HOME>/output.
• pingfed_idp_metadata.xml - Un file di metadati SAML 2.0 rappresenta PingFederate come IdP ed è necessario per la configurazione SSO SAML dei provider di servizi. Per informazioni sull'utilizzo di questo file di metadati in una configurazione di prodotto PTC, vedere quanto riportato di seguito.
• pingfed_signing_certificate.crt - Un certificato di firma SAML 2.0 associato a PingFederate come IdP e necessario per la configurazione SSO SAML dei provider di servizi. È necessario importare il certificato del livello dell'applicazione nel keystore SSO di ciascun provider di servizi, in modo da verificare che le firme dell'asserzione SAML siano firmate da PingFederate come IdP. Per informazioni sull'utilizzo di questo certificato di firma in una configurazione di prodotto PTC, vedere quanto riportato di seguito.
• pingfed_ssl_server_certificate.crt - Un certificato del livello trasporto (SSL o HTTPS) associato al runtime server di PingFederate con PingFederate come IdP e al server di autorizzazione. In una configurazione SSO, questo certificato deve essere considerato attendibile da tutte le applicazioni partner, sia dai provider di servizi (ad esempio ThingWorx) che dai server delle risorse (ad esempio, Windchill o Windchill RV&S). Se il certificato SSL non è firmato da un'autorità attendibile, è necessario aggiungerlo al truststore delle applicazioni partner in attesa di connettersi tramite HTTPS con PingFederate (ad esempio, cacerts di JVM).
• pingfed_sp_metadata.xml - Un file di metadati SAML 2.0 che rappresenta PingFederate come provider di servizi per l'integrazione di SAML 2.0 con il partner IdP remoto (ADFS o SAML 2.0 generico).