자동화 스크립트를 실행하기 전에
 |
PingFederate를 설치하는 동안 PingFederate의 기본 URL이 FQDN(전체 도메인 이름)으로 설정되어 있는지 확인합니다. 기본 URL이 localhost로 설정된 경우 다음 단계를 완료하여 localhost를 PingFederate FQDN으로 대체합니다.
a. 관리자 권한으로 PingFederate 콘솔에 로그인합니다.
b. PingFederate 콘솔의 기본 화면에서 > > 를 선택합니다.
c. Base URL 필드의 값을 localhost에서 사용 중인 PingFederate FQDN으로 업데이트합니다.
키 및 암호화 강도 설정에 대해 자동화 스크립트의 기본 속성을 사용하려면 PingFederate 설치에 사용된 Java Virtual Machine(JVM)에 Java Cryptography Extension(JCE) Unlimited Strength가 설치되어 있어야 합니다.
|
2. PingFederate에 SAML 2.0 ENTITY ID가 정의되어 있는지 확인해야 합니다. 아래 언급된 단계에 따라 entityID를 정의합니다.
a. PingFederate 관리 콘솔로 이동합니다.
b. Protocol Settings를 검색합니다. 검색 결과를 엽니다.
c. Federation Info 탭 아래의 SAML 2.0 ENTITY ID 필드에 값이 정의되어 있지 않으면 이 필드에 entityID를 입력합니다. Save를 클릭합니다.
3. 자동화 스크립트를 다운로드합니다.
a. PTC 소프트웨어 다운로드 웹 사이트를 엽니다.
b. 고객 이름 및 고객 번호를 입력하고 다음을 클릭합니다. PTC 소프트웨어 다운로드 페이지가 열립니다.
c. 사용 중인 제품에 따라 다음을 수행합니다.
|
제품
|
1단계: 제품군 선택
|
2단계: 릴리스 및 다운로드 선택
|
3단계: 버전 선택
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
Version: L009—Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
Version: L009—Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
ThingWorx Foundation 절차를 통해 얻습니다.
|
|
|
Windchill RV&S
|
Windchill 요구 사항 검증 및 소스(Integrity Lifecycle Manager)
|
기술 지원에 문의하십시오.
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
Version: F000—PING-Federate-Script
|
|
|
2단계: 릴리스 및 다운로드 선택의 경우 버전 번호 및 다운로드 위치는 예시일 뿐입니다.
|
d. HTTPS 또는 다운로드 관리자를 클릭하여 자동화 스크립트가 포함된 zip 파일을 다운로드합니다.
e. zip 파일을 저장하고 시스템의 디렉터리에 압축을 풉니다. 이 디렉터리는 <PINGFEDERATE_SCRIPT_HOME>으로 참조됩니다.
5. <PINGFEDERATE_SCRIPT_HOME>/input 디렉터리에 서명 및 SSL 인증서(PEM 형식)를 배치합니다. 다음 인증서를 user.properties 파일에 있는 해당 속성의 값으로 지정해야 합니다.
◦ create_sp_connection_input_sign_verif_cert 속성에는 ThingWorx의 SAML 서명 인증서(PEM 형식) 파일 이름입니다. 자세한 내용은 응용 프로그램 레이어 암호화 및 서명의 SSL 인증서 구성을 참조하십시오.
◦ global_pingFed_admin_certificate 속성에는 PingFederate의 SSL 인증서(PEM 형식) 파일 이름입니다. 자세한 내용은 PingFederate의 SSL 인증서 구성을 참조하십시오.
|
|
인증서를 사용하면 PingFederate와 스크립트 간에 보안 SSL 통신이 가능하므로 global_pingFed_admin_certificate 속성에 PingFederate 관리 SSL 인증서 파일 이름을 지정하는 것이 좋습니다. 자체 서명된 인증서가 아닌 루트 CA(인증 기관)에서 서명한 PingFederate 관리 SSL 인증서를 사용하는 경우 <PINGFEDERATE_SCRIPT_HOME>/input 디렉터리에 루트 CA 인증서(PEM 형식)를 배치하고 이 속성의 값으로 루트 CA 인증서를 지정해야 합니다.
|
◦ ADFS 또는 일반 SAML 2.0을 IdP로 구성하도록 선택한 경우 <PINGFEDERATE_SCRIPT_HOME>/input 디렉터리에 해당 서명 인증서(PEM 형식)를 위의 두 인증서와 함께 배치해야 합니다. 예: adfs_idp_signing.crt 또는 saml2_idp_signing.crt
6. Linux OS를 사용하는 경우 bash 셸에서 다음 명령을 실행하여 <PINGFEDERATE_SCRIPT_HOME> 디렉터리의 모든 스크립트에 대한 실행 권한을 부여합니다.
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. Windows OS를 사용하는 경우 스크립트를 실행하기 위해 Git Bash를 설치합니다. https://git-scm.com/download에서 최신 Git 설치 관리자를 다운로드할 수 있습니다.