PingFederate 설치
다음 목록은 PingFederate를 설치하기 위해 따라야 하는 단계에 대한 상세 개요입니다. 각 섹션에는 작업을 완료하기 위해 따라야 하는 단계가 포함되어 있습니다.
1단계: PingFederate 다운로드
시스템 요구 사항에 표시된 대로 제품에서 지원되는
PingFederate 부 버전 및 패치의 최신 빌드를 다운로드합니다.
2단계: PingFederate 라이선스 얻기
|
PTC는 더 이상 PTC 다운로드 페이지에서 PingFederate 제품 또는 라이선스를 제공하지 않습니다. 2022년 4월 1일부터 새 PTC 제품 권한에는 기본적으로 PingFederate 라이선스가 포함되지 않습니다. PingFederate를 사용하기로 선택한 신규 고객은 PingIdentity와 직접 계약을 맺어 PingFederate 라이선스를 구매해야 합니다. 이전에 2022년 4월 1일 이전에 자격을 획득한 PTC 고객은 PTC 기술 지원에 문의하여 PingFederate 라이선스를 요청할 수 있습니다. 여기에는 라이선스 갱신 요청이 포함됩니다.
PTC 클라우드 고객에게는 제공된 PTC 제품의 일부로 필요한 경우 PingFederate 라이선스가 제공됩니다.
|
3단계: PingFederate 설치
PingFederate 11.0 설치 지침은
PingFederate 설치를 참조하십시오.
4단계: PingFederate 설치에 패치 적용
PingFederate를 설치한 후 설치된 PingFederate 설치에 해당 PingFederate 패치를 적용해야 합니다. 패치는 PingFederate에서 제공한 지침에 따라 적용해야 합니다.
5단계: PingFederate 구성 및 PingFederate 라이선스 파일 배포
1. 명령 프롬프트 창에서 PingFederate/bin으로 이동하고 Windows에서는 run.bat, Linux에서는 run.sh를 실행하여 PingFederate를 시작합니다.
PingFederate를 시작하는 데 시간이 걸릴 수 있습니다.
2. PingFederate 실행 중이라는 메시지가 반환되면 브라우저에서 PingFederate URL(https://<hostname.domain.com>:9999/pingfederate/ 형식)을 엽니다.
3. 인증서 오류 메시지가 표시되면 이를 적용하여 설정을 계속 진행합니다.
4. 설정이 완료될 때까지 PingFederate 설정 화면의 지침을 따릅니다.
5. 새 브라우저 세션을 통해 로그인하여 PingFederate가 설정되었는지 확인합니다. https://<hostname.domain.com>:9999/pingfederate/ 형식의 PingFederate URL로 이동하고 새로 생성한 관리자 사용자 이름과 암호를 사용하여 로그인합니다.
6단계: SAML 2.0 엔티티 ID 정의
|
PingFederate 11에서는 entityID가 이전 단계에서 수행된 PingFederate 초기 설정의 일부로 정의되지 않습니다. 아래 언급된 단계에 따라 entityID를 정의합니다.
|
1. PingFederate 관리 콘솔로 이동합니다.
2. Protocol Settings를 검색합니다. 검색 결과를 엽니다.
3. Federation Info 탭 아래의 SAML 2.0 ENTITY ID에 entityID를 입력합니다. Save를 클릭합니다.
7단계: SameSite 쿠키 속성에 대한 도메인 간 구성 완료
|
PingFederate 11을 사용하는 경우 sameSite 속성이 이미 존재하며 jetty-runtime.xml 파일에서 기본값은 "None"입니다. 이 경우 1단계와 2단계는 필요하지 않습니다.
<Call name="setAttribute"> <Arg>org.eclipse.jetty.cookie.sameSiteDefault</Arg> <Arg>None</Arg> </Call>
|
PingFederate 및/또는 ThingWorx 및/또는 IdP가 서로 다른 도메인에 있는 경우 SameSite 쿠키 속성을 사용 가능으로 설정해야 합니다. 이렇게 하려면 <PingFederate 설치 폴더>/etc/jetty-runtime.xml 파일에서 baseHttpConfig 요소 내의 sameSiteSpecifier 속성 값을 없음으로 설정합니다.
<New id="baseHttpConfig" class="org.eclipse.jetty.server.HttpConfiguration">
<!-- ... -->
<Set name="headerCacheSize">512</Set>
<Set name="sameSiteSpecifier">None</Set>
<!-- … -->
</New>
|
교차 도메인 지원을 완료하려면 Tomcat에 유사한 변경 사항을 적용해야 합니다. 자세한 내용은 PTC 기술 지원 문서를 참조하십시오.
|
8단계: 항상 범위를 반환하도록 PingFederate 구성
다음과 같이 <PingFederate Installation Folder>/server/default/data/config-store 위치에서 사용할 수 있는 oauth-scope-settings.xml 파일을 만들거나 편집합니다.
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
9단계: PingFederate 재시작
PingFederate 서버를 재시작합니다.