Aggiornamento di PingFederate
Di seguito è riportata una panoramica generale della procedura a cui è necessario attenersi per aggiornare PingFederate. Fare clic su ciascun link per visualizzare i passi che è necessario seguire per completare il task.
Passo 1: scaricare PingFederate
Scaricare la build con il numero di versione secondario più recente e la patch di PingFederate supportata dal prodotto, come indicato dai requisiti di sistema.
Passo 2: ottenere la licenza PingFederate
È possibile ottenere una nuova licenza PingFederate aprendo una richiesta di supporto tecnico tramite il portale PTC eSupport.
Passo 3: aggiornare PingFederate
Per le istruzioni di aggiornamento, vedere la documentazione sull'aggiornamento di PingFederate.
Passo 4: applicare la patch all'installazione di PingFederate aggiornata
Dopo l'aggiornamento di PingFederate, è necessario applicare la relativa patch di PingFederate all'installazione di PingFederate aggiornata. La patch deve essere applicata seguendo le istruzioni fornite da PingFederate.
 |
Per completare il supporto del dominio incrociato, è necessario applicare modifiche simili a Tomcat. Per ulteriori informazioni, vedere l'articolo del Supporto tecnico PTC.
|
Passo 5: configurare PingFederate in modo che restituisca sempre l'ambito
Creare o modificare il file oauth-scope-settings.xml, disponibile nella posizione <PingFederate Installation Folder>/server/default/data/config-store, come descritto di seguito:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Passo 6: riavviare PingFederate
Riavviare il server PingFederate.
Passo 7: distribuire il file di licenza di PingFederate
1. Nella finestra del prompt dei comandi, passare a PingFederate/bin ed eseguire run.bat in Windows o run.sh in Linux per avviare PingFederate.
L'avvio di PingFederate può richiedere alcuni minuti.
2. Quando viene restituito il messaggio PingFederate running, aprire l'URL di PingFederate nel formato seguente nel browser: https://<nomehost.dominio.com>:9999/pingfederate/.
3. Nella finestra Import License fare clic su Choose file e passare al file di licenza.
4. Fare clic su Import.
5. Quando si viene reindirizzati alla pagina di accesso a PingFederate, immettere il nome utente e la password.
6. Verificare le impostazioni di configurazione nella console di amministrazione per assicurarsi che tutte le configurazioni funzionino correttamente.
Passo 8: configurazione tra domini per l'attributo cookie SameSite
Assicurarsi che le configurazioni tra domini per l'attributo cookie SameSite siano applicate a Tomcat. Per ulteriori informazioni, vedere l'articolo del Supporto tecnico PTC.
Passo 9: accettare nuovamente gli ambiti nella pagina Grant dopo l'aggiornamento
Quando viene eseguito l'aggiornamento a partire da PingFederate 9.3 e precedenti, agli amministratori e agli utenti finali viene richiesto di accettare nuovamente gli Scopes nella pagina Grant.
Passo 10: eliminazione dei token OAuth di PingFederate creati da ThingWorx Flow dopo aver eseguito l'aggiornamento da PingFederate 9.3.3 a PingFederate 11.x
È necessario eseguire questi passi se è installato ThingWorx Flow e sono presenti connettori configurati con il server di autenticazione centralizzata (CAS) PingFederate come server delle risorse ThingWorx o Windchill.
 |
Se non vengono implementati questi passi, tutte le esecuzioni del workflow che utilizzano il provider di PingFederate avranno esito negativo.
|
1. Passare a > > .
2. Eseguire il servizio DeleteOAuthAccessToken per il provider OAuth che rappresenta il PingFederate di aggiornamento. Eseguire il servizio per tutti gli utenti. A tale scopo, lasciare vuoto il campo User Name. È possibile trovare tutti i nomi del provider OAuth nella scheda Provider OAuth nell'applicazione ThingWorx Flow.
3. Modificare i connettori nella scheda Connettori dell'applicazione ThingWorx Flow dove il tipo di connessione è OAuth (utente non anonimo). In questo modo viene ricreato il token per questi connettori per l'utente con nome selezionato.