生成された成果物の使用
PingFederate コンフィギュレーション用の自動化スクリプトは、設定されている PingFederate インストールに対応する成果物を生成します。これらは、SSO 設定内のパートナーアプリケーション (ThingWorxWindchill など)、またはその他の設定済みの IDP (ADFS やジェネリック SAML 2.0 など) に依存しています。
自動化スクリプトは、<PINGFEDERATE_SCRIPT_HOME>/output ディレクトリに以下の成果物を生成します。
pingfed_idp_metadata.xml - SAML 2.0 のメタデータファイルは、IdP として PingFederate を表し、サービスプロバイダの SAML SSO コンフィギュレーションに必要です。このメタデータファイルを PTC 製品のコンフィギュレーションで使用する方法については、以下を参照してください。
ThingWorx ヘルプセンターの「IdP メタデータファイルの追加」
Windchill RV&S Single Sign-On Configuration Guide の「Copying the Identity Provider Metadata FileID」
pingfed_signing_certificate.crt - SAML 2.0 の署名証明書は、IdP としての PingFederate と関連付けられており、サービスプロバイダの SAML SSO コンフィギュレーションに必要です。このアプリケーションレイヤー証明書を各サービスプロバイダの SSO キーストアにインポートしなければなりません。これにより、受信 SAML アサーション署名が IdP としての PingFederate によって署名されていることが検査されます。この署名証明書を PTC 製品のコンフィギュレーションで使用する方法については、以下を参照してください。
Windchill RV&S Single Sign-On Configuration Guide の「Importing the Identity Provider Signing Certificate」
pingfed_ssl_server_certificate.crt - PingFederate が IdP である PingFederate ランタイムサーバーと認証サーバーに関連付けられているトランスポートレイヤー (SSL または HTTPS) 証明書。この証明書は、サービスプロバイダ (ThingWorx など) とリソースサーバー (WindchillWindchill RV&S など) の両方を含む SSO 設定内のすべてのパートナーアプリケーションによって信頼されていなければなりません。この SSL 証明書に信頼された機関の署名がない場合は、PingFederate との HTTPS 接続を行うパートナーアプリケーションの信頼ストア (JVM cacerts など) にこれを追加しなければなりません。
pingfed_sp_metadata.xml - SAML 2.0 とリモート IdP パートナー (ADFS またはジェネリック SAML 2.0) を統合するためのサービスプロバイダとして PingFederate を表す SAML 2.0 のメタデータファイル。
これは役に立ちましたか?