Проверка свойств по умолчанию
Можно просмотреть значения по умолчанию для свойств, заданных в файле default.properties, и при необходимости изменить их. Этот файл находится в папке <PINGFEDERATE_SCRIPT_HOME>, в которой сохраняются сценарии автоматизации для конфигурирования PingFederate.
 |
Заключайте значение каждого свойства в одинарные кавычки.
|
Файл default.properties содержит настройки для следующих свойств. Щелкните ссылки, чтобы просмотреть различные свойства, описания и примеры значений.
Глобальные свойства по умолчанию, применимые к любой конфигурации IdP
Соединения PingFederate
В следующей таблице описаны свойства, уже сконфигурированные для соединений с PingFederate, и значение по умолчанию для каждого свойства.
Свойство | Описание | Значение по умолчанию |
|---|---|---|
global_pingFedProtocol | Указывает протокол для использования PingFederate. | global_pingFedProtocol='https' |
global_pingFedAdminUser | Указывает имя пользователя для учетной записи администратора PingFederate. | global_pingFedAdminUser='Administrator' |
Сертификаты SSL для слоя приложения (шифрование и подписание SAML)
В следующей таблице описаны свойства, уже сконфигурированные для сертификатов SSL для слоя приложения (шифрование и подписание SAML), и значение по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Manage digital signing certificates and decryption keys (Управление сертификатами цифровых подписей и ключами расшифровки) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_pingfed_signing_cert_keyAlgorithm | Определяет криптографическую формулу, используемую для создания ключа. | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | Указывает число разрядов, используемых в ключе. | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | Определяет алгоритм подписания сертификата. | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
Сертификаты SSL для PingFederate
Сценарии автоматизации позволяют установить сертификат SSL администратора PingFederate как сертификат SSL PingFederate времени выполнения.
Для управления этим поведением введено новое свойство activate_global_pingFed_admin_certificate_as_runtime.
По умолчанию для этого свойства задано значение true, которое активизирует сертификат SSL администратора PingFederate как сертификат PingFederate времени выполнения.
Если для этого свойства задано значение false, сценарии создают новый сертификат SSL времени выполнения. Этот новый сертификат SSL времени выполнения создается с помощью свойств, которые определены для выполнения при значении activate_global_pingFed_admin_certificate_as_runtime=false.
В следующей таблице описаны свойства, которые необходимо указать для конфигурирования сертификатов SSL для PingFederate, а также пример для каждого свойства. Дополнительные сведения см. в разделе "Manage SSL server certificates" (Управление сертификатами серверов SSL) в документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
Сертификат сервера SSL PingFederate времени выполнения: | ||
activate_global_pingFed_admin_ certificate_as_runtime | Разрешает установку сертификата SSL администратора PingFederate в качестве сертификата SSL PingFederate времени выполнения. | activate_global_pingFed_admin_ certificate_as_runtime='true' |
Следующие свойства требуются только при значении activate_global_pingFed_admin_certificate_as_runtime='false' | ||
create_pf_ssl_server_cert_organization | Указывает наименование организации или компании, создающих сертификат. | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | Указывает конкретное подразделение в организации. | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | Указывает город или другое основное расположение, в котором работает компания. | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | Указывает регион или другое территориальное образование, в котором находится расположение. | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | Указывает время, в течение которого сертификат является действительным. | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | Указывает код страны, в которой базируется компания. Код страны представляется в виде двухбуквенного кода. | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | Определяет криптографическую формулу, используемую для создания ключа. | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | Указывает число разрядов, используемых в ключе. | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | Определяет алгоритм подписания сертификата. | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
Соединение с поставщиком сервисов
В следующей таблице описаны свойства, уже сконфигурированные для соединений с поставщиком сервисов, и значение по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Manage SP connections (Управление соединениями с SP) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_sp_connection_type | Указывает тип соединения, необходимый для поставщика сервисов ThingWorx. | create_sp_connection_type='SP' |
create_sp_connection_entityId | Указывает идентификатор сущности, необходимый для поставщика сервисов ThingWorx. Например, ThingWorx или Windchill RV&S. | create_sp_connection_entityId='TWX_SP' Здесь <имя_SP> равно TWX, ILM или WNC. |
create_sp_connection_name | Указывает незашифрованный идентификатор для соединения с ThingWorx в качестве поставщика сервисов. | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | Указывает режим входа в систему для соединения с поставщиком сервисов. | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | Указывает промежуток времени перед выдачей утверждения, в течение которого оно должно считаться действительным. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | Указывает промежуток времени после выдачи утверждения, в течение которого оно должно считаться действительным. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | Указывает для PingFederate способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую поставщик сервисов (ThingWorx, Windchill RV&S), может транслировать или сопоставлять с локальными хранилищами пользователей. | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | Указывает наименование ключевого атрибута в утверждении SAML, которое PingFederate отправляет в качестве IdP в ThingWorx, поставщик сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | Указывает наименование контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | Указывает группу контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | Указывает электронную почту контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | Указывает наименование соединения с поставщиком сервисов для первого контракта атрибута, выполняемого адаптером IdP. | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | Указывает наименование значения адаптера IdP, используемое для выполнения первого контракта атрибута. | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | Указывает наименование соединения с поставщиком сервисов для второго контракта атрибута, выполняемого адаптером IdP. | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | Указывает наименование значения адаптера IdP, используемое для выполнения второго контракта атрибута. | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | Указывает расположения хранилищ данных или каталогов, содержащих информацию, которая может потребоваться для контракта адаптера IdP или рабочего процесса авторизации лексем. | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | Указывает URL-адрес для ресурса протокола передачи гипертекста (HTTP-ресурса), который обрабатывает сообщения протокола SAML и возвращает файл cookie, представляющий информацию, извлеченную из сообщения. | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, используемого при возврате ответного сообщения. | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | Указывает, будут ли подписываться элементы ответа, запроса на выход из системы и отклика на выход, получаемые от поставщика сервисов. | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | Указывает, будет ли подписываться сообщение запроса на аутентификацию, отправляемое поставщиком сервисов. Эти сведения предоставляются в метаданных поставщика сервисов. | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | Указывает, шифруется ли все утверждение, полученное поставщиком сервисов. | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком сервисов в процессе подписания. | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | Указывает код шифра алгоритма шифрования блока. Рекомендуется 'AES_ 256', если файлы политики модуля криптографического расширения (JCE) Unlimited Strength Java (TM) устанавливаются и для PingFederate, и для ThingWorx JRE или JDK. | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | Указывает алгоритм транспортировки ключей для шифрования ключа сертификата. | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
Управление лексемами доступа
В следующей таблице описаны свойства, уже сконфигурированные для управления лексемами доступа, и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе "Access token management" (Управление лексемами доступа) в документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_access_token_manager_id | Указывает уникальный идентификатор для экземпляра диспетчера лексем доступа. | create_access_token_manager_id='default' |
create_access_token_manager_name | Указывает наименование для экземпляра диспетчера лексем доступа. | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | Указывает имя атрибута для первой лексемы доступа, выданной экземпляром управления лексемами доступа. | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | Указывает имя атрибута для второй лексемы доступа, выданной экземпляром управления лексемами доступа. | create_access_token_manager_attribute_name='username' |
Сопоставление лексем доступа
В следующей таблице описаны свойства, уже сконфигурированные для сопоставления лексем доступа, и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Manage access token mappings (Управление сопоставлениями лексем доступа) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_access_token_mapping_source | Указывает источник атрибутов, запрашиваемых сервером авторизации. | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | Указывает источник значений, запрашиваемых сервером авторизации. | create_access_token_mapping_value='USER_KEY' |
Клиентские соединения OAuth с ThingWorx в качестве поставщика сервисов
В следующей таблице описаны свойства, уже настроенные для клиентских соединений OAuth с помощью ThingWorx поставщика сервисов и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Configure an OAuth client (Конфигурирование клиента OAuth) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_twx_sp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | Указывает наименование клиентского приложения. | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | Указывает первый тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | Указывает второй тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | Указывает третий тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | Определяет свойство, определяющее, выдается ли новая лексема обновления каждый раз при получении новой лексемы доступа. | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | Указывает срок действия лексем доступа, созданных для клиентского приложения. | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | Определяет единицу измерения для указания срока действия лексем доступа, создаваемых для клиентского приложения. | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | Указывает постоянные настройки предоставления срока действия для клиентских приложений. | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
Клиентские соединения OAuth с Windchill в качестве сервера ресурсов
В следующей таблице описаны уже сконфигурированные свойства для клиентских соединений OAuth с Windchill в качестве сервера ресурсов и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Configure an OAuth client (Конфигурирование клиента OAuth) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_wnc_rp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | Указывает имя клиентского приложения для конфигурирования Windchill для делегированной авторизации OAuth. | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Указывает тип предоставления разрешений, требуемый клиентом Windchill OAuth. | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Клиентские соединения OAuth с Windchill RV&S в качестве поставщика сервисов
В следующей таблице описаны свойства, уже настроенные для клиентских соединений OAuth с помощью Windchill RV&S поставщика сервисов и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе Configure an OAuth client (Конфигурирование клиента OAuth) документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_twx_sp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | Указывает наименование клиентского приложения. | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Указывает третий тип предоставления разрешений, требуемый клиентом Windchill RV&S OAuth. | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Контракт политики поставщика сервисов
В следующей таблице приведено описание свойства, которое необходимо указать для конфигурирования контракта политики поставщика сервисов PingFederate, а также пример для свойства. Дополнительные сведения см. в разделе Контракт политики аутентификации.
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_auth_policy_contract_name | Указывает контракт политики аутентификации в качестве средства переноса атрибутов пользователя от IdP клиента через PingFederate и в поставщик сервисов. | create_auth_policy_contract_name='sp-policy-contract' |
Свойства по умолчанию, специфичные для PingFederate, применимые при конфигурировании PingFederate в качестве IdP
Хранилище данных
В следующей таблице описаны свойства, уже сконфигурированные для использования сервера каталогов LDAP в качестве хранилища данных, и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе "Manage data stores" (Управление хранилищами данных) в документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_ldap_datastore_type | Указывает тип хранилища данных. | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | Указывает тип LDAP. | create_ldap_datastore_ldapType='GENERIC' |
Валидатор учетных данных пароля LDAP
В следующей таблице описаны свойства, уже сконфигурированные для валидатора учетных данных пароля LDAP, и значения по умолчанию для каждого свойства. Дополнительные сведения см. в разделе "Manage password credential validators" (Управление валидаторами учетных данных пароля) в документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_ldap_pcv_id | Указывает уникальный идентификатор валидатора учетных данных пароля LDAP. | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | Указывает имя валидатора учетных данных LDAP. | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | Определяет уникальный идентификатор описываемых подключаемых модулей для валидатора учетных данных пароля LDAP. | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
Адаптер IdP
В следующей таблице описаны свойства, уже сконфигурированные для адаптера IdP для PingFederate, и значение по умолчанию для каждого свойства. Дополнительные сведения см. в разделе "Manage IdP adapters" (Управление адаптерами IdP) в документации PingFederate (на английском языке).
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_idp_adapter_id | Указывает уникальный идентификатор адаптера IdP. | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | Указывает наименование адаптера IdP. | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | Указывает подключаемый модуль аутентификации, выполняющий фактическую аутентификацию с PingFederate в качестве IdP. Рекомендуется использовать подключаемый модуль HtmlFormAuthnAdapter. | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | Указывает, использует ли адаптер IdP псевдонимы для связывания учетных записей. | create_idp_adapter_isPseudonym='true' |
Специфичные для ADFS свойства по умолчанию, применимые при конфигурировании ADFS в качестве IdP
Соединения IdP для ADFS
В следующей таблице описаны свойства, уже сконфигурированные для соединения IdP для ADFS, и значение по умолчанию для каждого свойства.
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_idp_adfs_connection_type | Указывает тип соединения, который требуется для конфигурирования ADFS в качестве поставщика удостоверений. | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | Указывает незашифрованный идентификатор для соединения с ADFS в качестве поставщика удостоверений. | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | Указывает режим ведения журнала для соединения с поставщиком удостоверений. | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | Указывает для ADFS способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую ThingWorx как поставщик сервисов может транслировать или сопоставлять с локальными хранилищами пользователей. | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | Указывает URL-адрес для ресурса протокола передачи гипертекста (ресурса HTTP), который обрабатывает сообщения протокола SAML. Этот URL-адрес возвращает файл cookie, который представляет информацию, извлеченную из сообщения. | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, которая используется при возвращении ответного сообщения. | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком удостоверений во время процесса подписания. | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | Указывает наименование контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | Указывает эл. почту контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | Указывает группу контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
Базовые свойства по умолчанию, специфичные для SAML, применимые при конфигурировании любого базового IdP SAML 2.0
Соединения IdP для базового SAML 2.0
В следующей таблице описаны свойства, уже сконфигурированные для соединения IdP для IdP базового SAML 2.0, и значение по умолчанию для каждого свойства.
Свойство | Описание | Значение по умолчанию |
|---|---|---|
create_idp_saml2_connection_type | Указывает тип соединения, который требуется для конфигурирования базового SAML 2.0 в качестве поставщика удостоверений. | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | Указывает незашифрованный идентификатор для соединения с базовым SAML 2.0 в качестве поставщика удостоверений. | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | Указывает режим ведения журнала для соединения с поставщиком удостоверений. | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | Указывает для базового SAML 2.0 способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую ThingWorx как поставщик сервисов может транслировать или сопоставлять с локальными хранилищами пользователей. | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, которая используется при возвращении ответного сообщения. | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком удостоверений во время процесса подписания. | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |