생성된 아티팩트 사용
PingFederate 구성의 자동화 스크립트는 구성된 PingFederate 설치에 해당하는 아티팩트를 생성합니다. 이는 ThingWorx나 Windchill 같은 SSO 설정의 파트너 응용 프로그램 또는 ADFS나 일반 SAML 2.0 같은 구성된 기타 IdP에 따라 다릅니다.
자동화 스크립트는 <PINGFEDERATE_SCRIPT_HOME>/output 디렉터리에 다음 아티팩트를 생성합니다.
• pingfed_idp_metadata.xml - SAML 2.0 메타데이터 파일은 PingFederate를 IdP로 나타내며 서비스 공급자의 SAML SSO 구성에 필요합니다. PTC 제품 구성에서 이 메타데이터 파일을 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
• pingfed_signing_certificate.crt - IdP로 PingFederate와 연결된 SAML 2.0 서명 인증서이며 서비스 공급자의 SAML SSO 구성에 필요합니다. 이 응용 프로그램 레이어 인증서를 각 서비스 공급자의 SSO 키 저장소로 가져와야 합니다. 그러면 들어오는 SAML 어설션 서명이 PingFederate에서 IdP로 서명되었는지 검사됩니다. PTC 제품 구성에서 이 서명 인증서를 사용하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
• pingfed_ssl_server_certificate.crt - IdP 및 승인 서버로 PingFederate를 사용하는 PingFederate 런타임 서버가 연결된 전송 계층(SSL 또는 HTTPS) 인증서입니다. 이 인증서는 SSO 설정에서 서비스 공급자(예: ThingWorx)와 리소스 서버(예: Windchill 또는 Windchill RV&S)의 모든 파트너 응용 프로그램에서 신뢰해야 합니다. 이 SSL 인증서가 신뢰할 수 있는 기관에서 서명되지 않은 경우 PingFederate(예: JVM cacerts)과 HTTPS 연결을 생성할 것으로 예상되는 파트너 응용 프로그램의 신뢰 저장소에 추가해야 합니다.
• pingfed_sp_metadata.xml - PingFederate를 원격 IdP 파트너(ADFS 또는 일반 SAML 2.0)와의 SAML 2.0 통합을 위한 서비스 공급자로 나타내는 SAML 2.0 메타데이터 파일입니다.