Перед выполнением сценариев автоматизации
1. Начните с чистой установки PingFederate. Дополнительные сведения см. в разделах Установка PingFederate или Обновление PingFederate.
 |
При установке PingFederate убедитесь, что для базового URL-адреса PingFederate задано полное доменное имя (FQDN). Если для базового URL-адреса задано значение localhost, выполните следующие шаги, чтобы изменить localhost на FQDN PingFederate.
a. Войдите в консоль PingFederate от имени администратора.
b. На главном экране консоли PingFederate выберите > > .
c. Измените значение в поле Base URL с localhost на свое полное доменное имя PingFederate.
Свойствам по умолчанию в сценариях автоматизации для настроек стойкости ключа и шифрования требуется, чтобы на виртуальной машине Java (JVM), используемой для установки PingFederate, была установлена политика Java Cryptography Extension (JCE) Unlimited Strength.
|
2. Убедитесь, что идентификатор SAML 2.0 ENTITY ID определен в PingFederate. Чтобы определить entityID, выполните следующие шаги.
a. Перейдите в консоль администрирования PingFederate.
b. Выполните поиск Protocol Settings. Откройте результаты поиска.
c. Если не определено значение для поля SAML 2.0 ENTITY ID на вкладке Federation Info, введите ваше значение entityID в это поле. Нажмите кнопку Save.
3. Загрузите сценарии автоматизации:
a. Откройте веб-сайт загрузки программного обеспечения PTC.
b. Введите свои значения в поля Customer Name и Customer Number и щелкните Next. Откроется страница PTC Software Download.
c. В зависимости от используемого продукта выполните следующие действия.
|
Продукт
|
Шаг 1. Выберите семейство продуктов
|
Шаг 2. Выберите выпуск и загрузку
|
Шаг 3. Выберите версию
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
Version: L009 - Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
Version: L009 - Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
Получите с помощью процедуры ThingWorx Foundation.
|
|
|
Windchill RV&S
|
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
|
Обратитесь в службу технической поддержки.
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
Version: F000 - PING-Federate-Script
|
|
|
Для шага 2: выберите выпуск и загрузку; номера версий и адреса загрузки являются только примерами.
|
d. Щелкните HTTPS или Download Manager, чтобы загрузить ZIP-файл, содержащий сценарии автоматизации.
e. Сохраните и распакуйте ZIP-файл в папку на вашем компьютере. Далее эта папка упоминается как <PINGFEDERATE_SCRIPT_HOME>.
4. Укажите значения для всех свойств в файле user.properties и проверьте свойства в файле default.properties на соответствие с конфигурацией IdP.
5. Поместите сертификаты подписания и SSL (формат PEM) в папку <PINGFEDERATE_SCRIPT_HOME>/input. Необходимо указать следующие сертификаты в качестве значения для соответствующего свойства в файле user.properties:
◦ Имя файла сертификата подписывания SAML (формат PEM) для ThingWorx в свойстве create_sp_connection_input_sign_verif_cert. Дополнительные сведения см. в разделе Конфигурирование сертификата SSL для шифрования и подписания слоя приложения.
◦ Имя файла сертификата SSL (формат PEM) для PingFederate в свойстве global_pingFed_admin_certificate. Дополнительные сведения см. в разделе Конфигурирование сертификата SSL для PingFederate.
|
|
Рекомендуется указать имя файла сертификата SSL администратора PingFederate в свойстве global_pingFed_admin_certificate, поскольку использование сертификата обеспечивает безопасное соединение SSL между PingFederate и сценариями. Если используется сертификат SSL администратора PingFederate, подписанный корневым центром сертификации (ЦС), а не самозаверяющий сертификат, необходимо поместить корневой сертификат ЦС (формат PEM) в каталог <PINGFEDERATE_SCRIPT_HOME>/input и указать корневой сертификат ЦС как значение этого свойства.
|
◦ Если пользователь решает в качестве IdP сконфигурировать ADFS или базовый SAML 2.0, необходимо поместить соответствующие сертификаты подписывания (в формате PEM) в каталог <PINGFEDERATE_SCRIPT_HOME>/input вместе с перечисленными выше двумя сертификатами. Например, adfs_idp_signing.crt или saml2_idp_signing.crt.
6. При использовании ОС Linux выполните в оболочке bash следующую команду, чтобы предоставить разрешение на выполнение для всех сценариев в каталоге <PINGFEDERATE_SCRIPT_HOME>:
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. При использовании ОС Windows установите Git Bash для выполнения сценариев. Последнюю версию программы установки Git можно загрузить со страницы https:///git-scm.com/download.