自動化スクリプトを実行する前に
 |
PingFederate のインストール中、PingFederate のベース URL が完全修飾ドメイン名 (FQDN) に設定されていることを確認します。ベース URL が localhost に設定されている場合は、次の手順を実行して localhost を PingFederate FQDN に置き換えます。
a. PingFederate コンソールに管理者としてログインします。
b. PingFederate コンソールのメイン画面で、 > > の順に選択します。
c. 「Base URL」フィールドの値を localhost から PingFederate FQDN に更新します。
キーおよび暗号化の強度設定用の自動化スクリプトのデフォルトプロパティを使用するには、PingFederate のインストールに使用される Java 仮想マシン (JVM) に Java Cryptography Extension (JCE) Unlimited Strength がインストールされていなければなりません。
|
2. SAML 2.0 ENTITY ID が PingFederate で定義されていることを確認します。以下の手順に従って entityID を定義します。
a. PingFederate 管理コンソールに移動します。
b. 「Protocol Settings」をサーチします。サーチ結果を開きます。
c. 「Federation Info」タブの「SAML 2.0 ENTITY ID」フィールドで値が定義されていない場合、このフィールドに entityID を入力します。「Save」をクリックします。
3. 自動化スクリプトをダウンロードします。
a. 「PTC ソフトウェアのダウンロード」 Web サイトを開きます。
b. 「Customer Name」と「Customer Number」を入力し、「Next」をクリックします。「PTC ソフトウェアのダウンロード」ページが開きます。
c. 使用している製品に応じて、以下の操作を行います。
|
製品
|
手順 1: 製品ファミリーの選択
|
手順 2: リリースを選択してダウンロード
|
手順 3: バージョンの選択
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
バージョン: L009 - Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
バージョン: L009 - Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
ThingWorx Foundation の手順で取得します。
|
|
|
Windchill RV&S
|
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
|
テクニカルサポートに連絡してください。
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
バージョン: F000 - PING-Federate-Script
|
|
|
「手順 2: リリースを選択してダウンロード」のバージョン番号とダウンロード場所は例です。
|
d. 「HTTPS」または「Download Manager」をクリックして、自動化スクリプトが含まれている ZIP ファイルをダウンロードします。
e. ZIP ファイルをマシン上の任意のディレクトリに保存して解凍します。ここからは、このディレクトリを <PINGFEDERATE_SCRIPT_HOME> と呼びます。
5. 署名および SSL 証明書 (PEM フォーマット) を <PINGFEDERATE_SCRIPT_HOME>/input ディレクトリに配置します。user.properties ファイル内の対応するプロパティの値として以下の証明書を指定しなければなりません。
◦ create_sp_connection_input_sign_verif_cert プロパティ内の ThingWorx 用の SAML 署名証明書 (PEM フォーマット) ファイル名。詳細については、アプリケーションレイヤーの暗号化および署名用の SSL 証明書の設定を参照してください。
◦ PingFederate プロパティ内の global_pingFed_admin_certificate 用の SSL 証明書 (PEM フォーマット) ファイル名。詳細については、PingFederate 用の SSL 証明書の設定を参照してください。
|
|
PingFederate 管理 SSL 証明書ファイル名を global_pingFed_admin_certificate プロパティで指定することをお勧めします。証明書を使用することにより、PingFederate とスクリプトの間の安全な SSL 通信が有効になります。自己署名証明書ではなくルート証明機関 (CA) の署名がある PingFederate 管理 SSL 証明書を使用する場合、ルート CA 証明書 (PEM フォーマット) を <PINGFEDERATE_SCRIPT_HOME>/input ディレクトリに配置し、このプロパティの値としてルート CA 証明書を指定しなければなりません。
|
◦ ADFS またはジェネリック SAML 2.0 を IdP として設定する場合、それぞれの署名証明書 (PEM フォーマット) を上記の 2 つの証明書とともに <PINGFEDERATE_SCRIPT_HOME>/input ディレクトリに配置しなければなりません。たとえば、adfs_idp_signing.crt や saml2_idp_signing.crt などです。
6. Linux OS を使用している場合は、bash シェルから次のコマンドを実行して、<PINGFEDERATE_SCRIPT_HOME> ディレクトリ内のすべてのスクリプトに対して実行アクセス許可を付与します。
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. Windows OS を使用している場合は、Git Bash をインストールしてスクリプトを実行します。最新の Git インストーラは https://git-scm.com/download からダウンロードできます。