PTC 製品用のサービスプロバイダ接続の作成
サービスプロバイダクライアント接続は、ユーザーを認証するときにアプリケーションが接続する PingFederate 内のクライアントエンドポイントです。サービスプロバイダクライアント接続を設定するには、PingFederate 管理パネルで「Main」ナビゲータの「Identity Provider」をクリックします。
|
クライアントエンドポイントを設定する際、「Allowable SAML Bindings」セクションの「Protocol Settings」で、「Artifact」を「false」に設定します (PTC はこれをサポートしていないため)。
|
サービスプロバイダクライアント接続を作成するための必要条件
|
PingFederate が ID プロバイダの役割として機能している場合、これを設定するには、「Identity Provider Configuration」パネルを使用します。PingFederate は、認証のタスクをエンタープライズディレクトリサービスにリダイレクトするように設定しますが、その観点から、PTC アプリケーション用の IdP として機能します。
|
PingFederate をインストールする際、PingFederate が実行する役割を選択します。これは、「Main」ナビゲーションメニュー内の管理パネルの表示に影響を及ぼします。PingFederate を初めてインストールするときに IdP の役割が選択されなかった場合、これは「Server Configuration」パネルで有効にできます。それには、以下の手順に従います。
1. PingFederate のメイン管理ページで、 > の順にクリックします。
2. 「Roles & Protocols」タブを選択します。
3. 「ENABLE IDENTITY PROVIDER (IDP) ROLE AND SUPPORT THE FOLLOWING」というラベルの付いたオプションを選択します。このオプションで、「SAML 2.0」を選択します。
4. 「Done」をクリックし、「Identity Provider」パネルが使用可能であることを確認します。