PingFederate のアップグレード
次のリストは、PingFederate をアップグレードするために実行する必要のある手順の概要を示しています。各リンクをクリックすると、タスクを完了するために必要な手順が表示されます。
手順 1: PingFederate のダウンロード
使用している製品でサポートされている PingFederate のマイナーバージョンおよびパッチの最新ビルドを、製品のシステム要件に従ってダウンロードします。
手順 2: PingFederate ライセンスの取得
PTC eSupport ポータルからテクニカルサポートケースをオープンすることによって、新しい PingFederate ライセンスを取得できます。
手順 3: PingFederate のアップグレード
アップグレードの手順については、PingFederate アップグレードドキュメンテーションを参照してください。
手順 4: アップグレード後の PingFederate インストールへのパッチの適用
PingFederate をアップグレードした後、アップグレード後の PingFederate インストールにそれぞれの PingFederate パッチを適用しなければなりません。パッチは PingFederate からの指示に従って適用する必要があります。
 |
クロスドメインサポートを完了するには、同様の変更を Tomcat に適用しなければなりません。詳細については、PTC テクニカルサポートのアーティクルを参照してください。
|
手順 5: 範囲を常に返すための PingFederate の設定
<PingFederate Installation Folder>/server/default/data/config-store の場所にある oauth-scope-settings.xml ファイルを以下のように作成または編集します。
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
手順 6: PingFederate の再起動
PingFederate サーバーを再起動します。
手順 7: PingFederate ライセンスファイルの展開
1. コマンドプロンプトウィンドウで PingFederate/bin をブラウズし、Windows では run.bat、Linux では run.sh を実行して PingFederate を起動します。
PingFederate が起動するまでに多少時間がかかる場合があります。
2. 「PingFederate running」というメッセージが返された後、ブラウザで PingFederate の URL を https://<ホスト名.ドメイン.com>:9999/pingfederate/ というフォーマットで開きます。
3. 「Import License」ウィンドウで、「Choose file」をクリックし、ライセンスファイルに移動します。
4. 「Import」をクリックします。
5. PingFederate のログインページにリダイレクトされた後、ユーザー名とパスワードを入力します。
6. 管理コンソールでコンフィギュレーション設定を検証し、すべてのコンフィギュレーションが正しく機能していることを確認します。
手順 8: SameSite cookie 属性用のクロスドメインコンフィギュレーション
SameSite cookie 属性用のクロスドメインコンフィギュレーションが Tomcat に適用されていることを確認します。詳細については、PTC テクニカルサポートのアーティクルを参照してください。
手順 9: アップグレード後の「Grant」ページでの範囲の再承認
PingFederate 9.3 以前のバージョンからのアップグレードが完了すると、管理者とエンドユーザーは「Grant」ページで「Scopes」を再び承認するよう求められます。
手順 10: PingFederate 9.3.3 から PingFederate 11.x へのアップグレード後の ThingWorx Flow によって作成された PingFederate Oauth トークンの削除
ThingWorx Flow がインストールされており、PingFederate 中央認証サーバー (CAS) を使用して ThingWorx リソースサーバーや Windchill リソースサーバーなどのコネクタが設定されている場合、これらの手順を実行する必要があります。
 |
これらの手順を実行していない場合、PingFederate プロバイダを使用したすべてのワークフロー実行が失敗します。
|
1. > > をブラウズします。
2. アップグレード PingFederate を表す OAuth プロバイダに対して DeleteOAuthAccessToken サービスを実行します。すべてのユーザーに対してこのサービスを実行します。このために、「User Name」を空のままにします。すべての OAuth プロバイダ名が ThingWorx Flow アプリケーションの「OAuth プロバイダ」タブに表示されています。
3. 接続タイプが「OAuth (名前付きユーザー)」である ThingWorx Flow アプリケーションの「コネクタ」タブで、コネクタを編集します。これにより、選択した名前付きユーザーにこれらのコネクタのトークンが再作成されます。