• pingfed_idp_metadata.xml - SAML 2.0 のメタデータファイルは、IdP として PingFederate を表し、サービスプロバイダの SAML SSO コンフィギュレーションに必要です。このメタデータファイルを PTC 製品のコンフィギュレーションで使用する方法については、以下を参照してください。

◦ ThingWorx ヘルプセンターの「IdP メタデータファイルの追加」。

◦ Windchill RV&S Single Sign-On Configuration Guide の「Copying the Identity Provider Metadata FileID」

• pingfed_signing_certificate.crt - SAML 2.0 の署名証明書は、IdP としての PingFederate と関連付けられており、サービスプロバイダの SAML SSO コンフィギュレーションに必要です。このアプリケーションレイヤー証明書を各サービスプロバイダの SSO キーストアにインポートしなければなりません。これにより、受信 SAML アサーション署名が IdP としての PingFederate によって署名されていることが検査されます。この署名証明書を PTC 製品のコンフィギュレーションで使用する方法については、以下を参照してください。

◦ ThingWorx ヘルプセンターの「キーストアファイルへの証明書のインポート」

◦ Windchill RV&S Single Sign-On Configuration Guide の「Importing the Identity Provider Signing Certificate」

• pingfed_ssl_server_certificate.crt - PingFederate が IdP である PingFederate ランタイムサーバーと認証サーバーに関連付けられているトランスポートレイヤー (SSL または HTTPS) 証明書。この証明書は、サービスプロバイダ (ThingWorx など) とリソースサーバー (Windchill や Windchill RV&S など) の両方を含む SSO 設定内のすべてのパートナーアプリケーションによって信頼されていなければなりません。この SSL 証明書に信頼された機関の署名がない場合は、PingFederate との HTTPS 接続を行うパートナーアプリケーションの信頼ストア (JVM cacerts など) にこれを追加しなければなりません。

• pingfed_sp_metadata.xml - SAML 2.0 とリモート IdP パートナー (ADFS またはジェネリック SAML 2.0) を統合するためのサービスプロバイダとして PingFederate を表す SAML 2.0 のメタデータファイル。