PingFederate 업그레이드
다음 목록은 PingFederate를 업그레이드하기 위해 따라야 하는 단계에 대한 상세 개요입니다. 각 링크를 클릭하여 작업을 완료하는 데 필요한 단계를 확인합니다.
1단계: PingFederate 다운로드
시스템 요구 사항에 표시된 대로 제품에서 지원되는
PingFederate 부 버전 및 패치의 최신 빌드를 다운로드합니다.
2단계: PingFederate 라이선스 얻기
PTC eSupport 포털을 통해 기술 지원 사례를 개설하면 새 PingFederate 라이선스를 획득할 수 있습니다.
3단계: PingFederate 업그레이드
4단계: 업그레이드된 PingFederate 설치에 패치 적용
PingFederate를 업그레이드한 후 업그레이드된 PingFederate 설치에 해당 PingFederate 패치를 적용해야 합니다. 패치는 PingFederate에서 제공한 지침에 따라 적용해야 합니다.
|
교차 도메인 지원을 완료하려면 Tomcat에 유사한 변경 사항을 적용해야 합니다. 자세한 내용은 PTC 기술 지원 문서를 참조하십시오.
|
5단계: 항상 범위를 반환하도록 PingFederate 구성
다음과 같이 <PingFederate Installation Folder>/server/default/data/config-store 위치에서 사용할 수 있는 oauth-scope-settings.xml 파일을 만들거나 편집합니다.
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
6단계: PingFederate 재시작
PingFederate 서버를 재시작합니다.
7단계: PingFederate 라이선스 파일 배포
1. 명령 프롬프트 창에서 PingFederate/bin으로 이동하고 Windows에서는 run.bat, Linux에서는 run.sh를 실행하여 PingFederate를 시작합니다.
PingFederate를 시작하는 데 시간이 걸릴 수 있습니다.
2. PingFederate running이라는 메시지가 반환되면 브라우저에서 PingFederate URL(https://<hostname.domain.com>:9999/pingfederate/ 형식)을 엽니다.
3. Import License 창에서 Choose file을 클릭하고 라이선스 파일로 이동합니다.
4. Import를 클릭합니다.
5. PingFederate 로그인 페이지로 리디렉션되는 경우 사용자 이름과 암호를 입력합니다.
6. 관리 콘솔에서 구성 설정을 확인하여 모든 구성이 제대로 작동하는지 확인합니다.
8단계: SameSite 쿠키 속성에 대한 도메인 간 구성
SameSite 쿠키 속성에 대한 도메인 간 구성이 Tomcat에 적용되었는지 확인해야 합니다. 자세한 내용은
PTC 기술 지원 문서를 참조하십시오.
9단계: 업그레이드 후 권한 부여 페이지에서 범위 재수락
PingFederate 9.3 이하 버전에서 업그레이드가 완료되면 관리자와 최종 사용자에게 Grant 페이지에서 Scopes를 수락하라는 메시지가 다시 표시됩니다.
10단계: PingFederate 9.3.3을 PingFederate 11.x로 업그레이드한 후 ThingWorx Flow에서 작성된 PingFederate OAuth 토큰 삭제
ThingWorx Flow가 설치되어 있고 ThingWorx 리소스 서버 또는 Windchill 리소스 서버와 같이 PingFederate CAS(중앙 인증 서버)로 커넥터가 구성된 경우 다음 단계를 수행해야 합니다.
|
이러한 단계가 구현되지 않으면 PingFederate 공급자를 사용하는 모든 워크플로 실행이 실패합니다.
|
1. > > 으로 이동합니다.
2. 업그레이드 PingFederate를 나타내는 OAuth 공급자에 대해 DeleteOAuthAccessToken 서비스를 실행합니다. 모든 사용자에 대해 서비스를 실행합니다. 이 작업은 User Name을 비워 두어야 수행됩니다. ThingWorx Flow 응용 프로그램의 OAuth 공급자 탭에서 모든 OAuth 공급자 이름을 찾을 수 있습니다.
3. ThingWorx Flow 응용 프로그램의 커넥터 탭에서 커넥터를 편집합니다. 연결 유형은 OAuth(등록 사용자)입니다. 그러면 선택한 등록 사용자에 대해 이러한 커넥터에 대한 토큰이 재생성됩니다.