PingFederate のインストール
次のリストは、PingFederate をインストールするために実行する必要のある手順の概要を示しています。各セクションでは、タスクを完了するために従う必要がある手順が示されています。
手順 1: PingFederate のダウンロード
使用している製品でサポートされている
PingFederate のマイナーバージョンおよびパッチの最新ビルドを、製品のシステム要件に従ってダウンロードします。
手順 2: PingFederate ライセンスの取得
|
PTC ダウンロードページでは PingFederate の製品またはライセンスは提供されなくなりました。2022 年 4 月 1 日より、PTC 製品の新規資格に PingFederate ライセンスはデフォルトで含まれません。PingFederate を使用することを選択した新規顧客は、PingIdentity と直接契約して PingFederate ライセンスを購入する必要があります。2022 年 4 月 1 日より前に資格を取得していた PTC の顧客は、PTC テクニカルサポートに連絡することで、PingFederate ライセンスを引き続きリクエストできます (ライセンス更新のリクエストを含む)。
PTC クラウドのお客様には、提供されている PTC 製品の一部として、必要に応じて PingFederate ライセンスが提供されます。
|
手順 3: PingFederate のインストール
PingFederate 11.0 のインストール手順については、
「Installing PingFederate」を参照してください。
手順 4: PingFederate インストールへのパッチの適用
PingFederate をインストールした後、インストール後の PingFederate インストールにそれぞれの PingFederate パッチを適用する必要があります。パッチは PingFederate からの指示に従って適用する必要があります。
手順 5: PingFederate の設定と PingFederate ライセンスファイルの展開
1. コマンドプロンプトウィンドウで PingFederate/bin をブラウズし、Windows では run.bat、Linux では run.sh を実行して PingFederate を起動します。
PingFederate が起動するまでに多少時間がかかる場合があります。
2. 「PingFederate running」というメッセージが返された後、ブラウザで PingFederate の URL を https://<ホスト名.ドメイン.com>:9999/pingfederate/ というフォーマットで開きます。
3. 証明書エラーのプロンプトが表示された場合は、それを受け入れて設定を続行します。
4. PingFederate セットアップ画面の指示に従ってセットアップを完了します。
5. 新しいブラウザセッションを介してログインすることにより、PingFederate が設定されていることを確認します。https://<ホスト名.ドメイン.com>:9999/pingfederate/ というフォーマットの PingFederate の URL に移動し、新しく作成された管理者ユーザー名とパスワードを使用してサインインします。
手順 6: SAML 2.0 エンティティ ID の定義
|
PingFederate 11 では、前の手順で行った PingFederate 初期設定の一部として entityID は定義されていません。以下の手順に従って entityID を定義します。
|
1. PingFederate 管理コンソールに移動します。
2. 「Protocol Settings」をサーチします。サーチ結果を開きます。
3. 「Federation Info」タブの「SAML 2.0 ENTITY ID」に entityID を入力します。「Save」をクリックします。
手順 7: SameSite cookie 属性用のクロスドメインコンフィギュレーションの完了
|
PingFederate 11 を使用している場合、sameSite 属性は jetty-runtime.xml ファイルにすでに存在し、デフォルト値は None になっています。この場合、手順 1 と 2 を実行する必要はありません。
<Call name="setAttribute"> <Arg>org.eclipse.jetty.cookie.sameSiteDefault</Arg> <Arg>None</Arg> </Call>
|
PingFederate、ThingWorx、IdP のいずれかまたはすべてが異なるドメインにある場合、SameSite cookie 属性を有効にしなければなりません。これを行うには、<PingFederate インストールフォルダ>/etc/jetty-runtime.xml ファイルで、baseHttpConfig エレメント内の sameSiteSpecifier 属性の値を None に設定します。
<New id="baseHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
手順 8: 範囲を常に返すための PingFederate の設定
<PingFederate Installation Folder>/server/default/data/config-store の場所にある oauth-scope-settings.xml ファイルを以下のように作成または編集します。
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
手順 9: PingFederate の再起動
PingFederate サーバーを再起動します。