|
Заключайте значение каждого свойства в одинарные кавычки.
|
Свойство | Описание | Значение по умолчанию |
---|---|---|
global_pingFedProtocol | Указывает протокол для использования PingFederate. | global_pingFedProtocol='https' |
global_pingFedAdminUser | Указывает имя пользователя для учетной записи администратора PingFederate. | global_pingFedAdminUser='Administrator' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_pingfed_signing_cert_keyAlgorithm | Определяет криптографическую формулу, используемую для создания ключа. | create_pingfed_signing_cert_keyAlgorithm='RSA' |
create_pingfed_signing_cert_keySize | Указывает число разрядов, используемых в ключе. | create_pingfed_signing_cert_keySize='2048' |
create_pingfed_signing_cert_signatureAlgorithm | Определяет алгоритм подписания сертификата. | create_pingfed_signing_cert_signatureAlgorithm= 'SHA256withRSA' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
Сертификат сервера SSL PingFederate времени выполнения: | ||
activate_global_pingFed_admin_ certificate_as_runtime | Разрешает установку сертификата SSL администратора PingFederate в качестве сертификата SSL PingFederate времени выполнения. | activate_global_pingFed_admin_ certificate_as_runtime='true' |
Следующие свойства требуются только при значении activate_global_pingFed_admin_certificate_as_runtime='false' | ||
create_pf_ssl_server_cert_organization | Указывает наименование организации или компании, создающих сертификат. | create_pf_ssl_server_cert_organization='ptc' |
create_pf_ssl_server_cert_organizationUnit | Указывает конкретное подразделение в организации. | create_pf_ssl_server_cert_organizationUnit='ent-sso' |
create_pf_ssl_server_cert_city | Указывает город или другое основное расположение, в котором работает компания. | create_pf_ssl_server_cert_city='Pune' |
create_pf_ssl_server_cert_state | Указывает регион или другое территориальное образование, в котором находится расположение. | create_pf_ssl_server_cert_state='MAH' |
create_pf_ssl_server_cert_validDays | Указывает время, в течение которого сертификат является действительным. | create_pf_ssl_server_cert_validDays='36500' |
create_pf_ssl_server_cert_country | Указывает код страны, в которой базируется компания. Код страны представляется в виде двухбуквенного кода. | create_pf_ssl_server_cert_country='IN' |
create_pf_ssl_server_cert_keyAlgorithm | Определяет криптографическую формулу, используемую для создания ключа. | create_pf_ssl_server_cert_keyAlgorithm='RSA' |
create_pf_ssl_server_cert_keySize | Указывает число разрядов, используемых в ключе. | create_pf_ssl_server_cert_keySize='2048' |
create_pf_ssl_server_cert_signatureAlgorithm | Определяет алгоритм подписания сертификата. | create_pf_ssl_server_cert_signatureAlgorithm='SHA256withRSA' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_sp_connection_type | Указывает тип соединения, необходимый для поставщика сервисов ThingWorx. | create_sp_connection_type='SP' |
create_sp_connection_entityId | Указывает идентификатор сущности, необходимый для поставщика сервисов ThingWorx. Например, ThingWorx или Windchill RV&S. | create_sp_connection_entityId='TWX_SP' Здесь <имя_SP> равно TWX, ILM или WNC. |
create_sp_connection_name | Указывает незашифрованный идентификатор для соединения с ThingWorx в качестве поставщика сервисов. | create_sp_connection_name='TWX_SP' |
create_sp_connection_loggingMode | Указывает режим входа в систему для соединения с поставщиком сервисов. | create_sp_connection_loggingMode='STANDARD' |
create_sp_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_sp_connection_browserSSO_protocol='SAML20' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before | Указывает промежуток времени перед выдачей утверждения, в течение которого оно должно считаться действительным. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_before='60' |
create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after | Указывает промежуток времени после выдачи утверждения, в течение которого оно должно считаться действительным. | create_sp_connection_browserSSO_assertion_ lifetime_valid_minutes_after='480' |
create_sp_connection_browserSSO_ saml_identity_mapping | Указывает для PingFederate способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую поставщик сервисов (ThingWorx, Windchill RV&S), может транслировать или сопоставлять с локальными хранилищами пользователей. | create_sp_connection_browserSSO_ saml_identity_mapping='STANDARD' |
create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name | Указывает наименование ключевого атрибута в утверждении SAML, которое PingFederate отправляет в качестве IdP в ThingWorx, поставщик сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_coreAttribute_name='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name | Указывает наименование контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_name='uid' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group | Указывает группу контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_group='group' |
create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email | Указывает электронную почту контракта атрибута, расширенный атрибут в утверждении SAML, который PingFederate отправляет как IdP поставщику сервисов (ThingWorx, Windchill RV&S). | create_sp_connection_browserSSO_ attribute_Contract_extendedAttribute_email='email' |
create_sp_connection_browserSSO_ attribute_contract_1_key | Указывает наименование соединения с поставщиком сервисов для первого контракта атрибута, выполняемого адаптером IdP. | create_sp_connection_browserSSO_ attribute_contract_1_key='uid' |
create_sp_connection_browserSSO_ attribute_contract_1_value | Указывает наименование значения адаптера IdP, используемое для выполнения первого контракта атрибута. | create_sp_connection_browserSSO_ attribute_contract_1_value='username' |
create_sp_connection_browserSSO_ attribute_contract_2_key | Указывает наименование соединения с поставщиком сервисов для второго контракта атрибута, выполняемого адаптером IdP. | create_sp_connection_browserSSO_ attribute_contract_2_key='SAML_SUBJECT' |
create_sp_connection_browserSSO_ attribute_contract_2_value | Указывает наименование значения адаптера IdP, используемое для выполнения второго контракта атрибута. | create_sp_connection_browserSSO_ attribute_contract_2_value='username' |
create_sp_connection_browserSSO_ attribute_contract_source | Указывает расположения хранилищ данных или каталогов, содержащих информацию, которая может потребоваться для контракта адаптера IdP или рабочего процесса авторизации лексем. | create_sp_connection_browserSSO_ attribute_contract_source='ADAPTER' |
create_sp_connection_assertion_ consumer_service_url | Указывает URL-адрес для ресурса протокола передачи гипертекста (HTTP-ресурса), который обрабатывает сообщения протокола SAML и возвращает файл cookie, представляющий информацию, извлеченную из сообщения. | create_sp_connection_assertion_ consumer_service_url='/Thingworx/saml/SSO' |
create_sp_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, используемого при возврате ответного сообщения. | create_sp_connection_assertion_ consumer_service_binding='POST' |
create_sp_connection_sign_assertion | Указывает, будут ли подписываться элементы ответа, запроса на выход из системы и отклика на выход, получаемые от поставщика сервисов. | create_sp_connection_sign_assertion='true' |
create_sp_connection_sign_auth_requests | Указывает, будет ли подписываться сообщение запроса на аутентификацию, отправляемое поставщиком сервисов. Эти сведения предоставляются в метаданных поставщика сервисов. | create_sp_connection_sign_auth_requests='true' |
create_sp_connection_encrypt_entire_assertion | Указывает, шифруется ли все утверждение, полученное поставщиком сервисов. | create_sp_connection_encrypt_entire_assertion='true' |
create_sp_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком сервисов в процессе подписания. | create_sp_connection_signing_algorithm='SHA256withRSA' |
create_sp_connection_block_encryption_algorithm | Указывает код шифра алгоритма шифрования блока. Рекомендуется 'AES_ 256', если файлы политики модуля криптографического расширения (JCE) Unlimited Strength Java (TM) устанавливаются и для PingFederate, и для ThingWorx JRE или JDK. | create_sp_connection_block_encryption_algorithm='AES_128' |
create_sp_connection_key_transport_algorithm | Указывает алгоритм транспортировки ключей для шифрования ключа сертификата. | create_sp_connection_key_transport_algorithm='RSA_OAEP' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_access_token_manager_id | Указывает уникальный идентификатор для экземпляра диспетчера лексем доступа. | create_access_token_manager_id='default' |
create_access_token_manager_name | Указывает наименование для экземпляра диспетчера лексем доступа. | create_access_token_manager_name='default' |
create_access_token_manager_attribute_name_1 | Указывает имя атрибута для первой лексемы доступа, выданной экземпляром управления лексемами доступа. | create_access_token_manager_attribute_name='Username' |
create_access_token_manager_attribute_name_2 | Указывает имя атрибута для второй лексемы доступа, выданной экземпляром управления лексемами доступа. | create_access_token_manager_attribute_name='username' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_access_token_mapping_source | Указывает источник атрибутов, запрашиваемых сервером авторизации. | create_access_token_mapping_source='OAUTH_PERSISTENT_GRANT' |
create_access_token_mapping_value | Указывает источник значений, запрашиваемых сервером авторизации. | create_access_token_mapping_value='USER_KEY' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_twx_sp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_twx_sp_oauth_client_id='twx-sp-client' |
create_twx_oauth_client_name | Указывает наименование клиентского приложения. | create_twx_oauth_client_name='twx-sp-client' |
create_twx_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_twx_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType1 | Указывает первый тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType1= 'AUTHORIZATION_CODE' |
create_twx_oauth_client_grantType2 | Указывает второй тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType2='REFRESH_TOKEN' |
create_twx_oauth_client_grantType3 | Указывает третий тип предоставления разрешений, требуемый клиентом ThingWorx OAuth. | create_twx_oauth_client_grantType3= 'ACCESS_TOKEN_VALIDATION' |
create_twx_oauth_client_refreshRolling | Определяет свойство, определяющее, выдается ли новая лексема обновления каждый раз при получении новой лексемы доступа. | create_twx_oauth_client_refreshRolling='ROLL' |
create_twx_oauth_client_expirationTime | Указывает срок действия лексем доступа, созданных для клиентского приложения. | create_twx_oauth_client_expirationTime='30' |
create_twx_oauth_client_expirationTimeUnit | Определяет единицу измерения для указания срока действия лексем доступа, создаваемых для клиентского приложения. | create_twx_oauth_client_expirationTimeUnit='DAYS' |
create_twx_oauth_client_persistent_grant_ expiration_type | Указывает постоянные настройки предоставления срока действия для клиентских приложений. | create_twx_oauth_client_persistent_grant_ expiration_type='OVERRIDE_SERVER_DEFAULT' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_wnc_rp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_wnc_rp_oauth_client_id='wnc-rp-client' |
create_wnc_oauth_client_name | Указывает имя клиентского приложения для конфигурирования Windchill для делегированной авторизации OAuth. | create_wnc_oauth_client_name='wnc-rp-client' |
create_wnc_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_wnc_oauth_client_auth_type='SECRET' |
create_wnc_oauth_client_grantType | Указывает тип предоставления разрешений, требуемый клиентом Windchill OAuth. | create_wnc_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_twx_sp_oauth_client_id | Указывает идентификатор клиента OAuth для идентификации клиентского приложения. | create_twx_sp_oauth_client_id= 'ilm-rp-client' |
create_twx_oauth_client_name | Указывает наименование клиентского приложения. | create_twx_oauth_client_name='ilm-rp- client' |
create_twx_oauth_client_auth_type | Указывает тип авторизации клиентского приложения для регистрации с сервером авторизации. | create_ilm_oauth_client_auth_type='SECRET' |
create_twx_oauth_client_grantType3 | Указывает третий тип предоставления разрешений, требуемый клиентом Windchill RV&S OAuth. | create_ilm_oauth_client_grantType='ACCESS_TOKEN_VALIDATION' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_auth_policy_contract_name | Указывает контракт политики аутентификации в качестве средства переноса атрибутов пользователя от IdP клиента через PingFederate и в поставщик сервисов. | create_auth_policy_contract_name='sp-policy-contract' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_ldap_datastore_type | Указывает тип хранилища данных. | create_ldap_datastore_type='LDAP' |
create_ldap_datastore_ldapType | Указывает тип LDAP. | create_ldap_datastore_ldapType='GENERIC' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_ldap_pcv_id | Указывает уникальный идентификатор валидатора учетных данных пароля LDAP. | create_ldap_pcv_id='LdapPcv' |
create_ldap_pcv_name | Указывает имя валидатора учетных данных LDAP. | create_ldap_pcv_name='LdapPcv' |
create_ldap_pcv_pluginDescriptorRef_id | Определяет уникальный идентификатор описываемых подключаемых модулей для валидатора учетных данных пароля LDAP. | create_ldap_pcv_pluginDescriptorRef_id= 'org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_idp_adapter_id | Указывает уникальный идентификатор адаптера IdP. | create_idp_adapter_id='IdpAdapter' |
create_idp_adapter_name | Указывает наименование адаптера IdP. | create_idp_adapter_name='IdpAdapter' |
create_idp_adapter_pluginDescriptorRef_id | Указывает подключаемый модуль аутентификации, выполняющий фактическую аутентификацию с PingFederate в качестве IdP. Рекомендуется использовать подключаемый модуль HtmlFormAuthnAdapter. | create_idp_adapter_pluginDescriptorRef_id= 'com.pingidentity.adapters.htmlform.idp.HtmlFormIdpAuthnAdapter' |
create_idp_adapter_isPseudonym | Указывает, использует ли адаптер IdP псевдонимы для связывания учетных записей. | create_idp_adapter_isPseudonym='true' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_idp_adfs_connection_type | Указывает тип соединения, который требуется для конфигурирования ADFS в качестве поставщика удостоверений. | create_idp_adfs_connection_type='IDP' |
create_idp_adfs_connection_name | Указывает незашифрованный идентификатор для соединения с ADFS в качестве поставщика удостоверений. | create_idp_adfs_connection_name='ADFS_IDP' |
create_idp_adfs_connection_loggingMode | Указывает режим ведения журнала для соединения с поставщиком удостоверений. | create_idp_adfs_connection_loggingMode='STANDARD' |
create_idp_adfs_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_idp_adfs_connection_browserSSO_protocol='SAML20' |
create_idp_adfs_connection_browserSSO _saml_identity_mapping | Указывает для ADFS способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую ThingWorx как поставщик сервисов может транслировать или сопоставлять с локальными хранилищами пользователей. | create_idp_adfs_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_adfs_connection_assertion_ consumer_service_url | Указывает URL-адрес для ресурса протокола передачи гипертекста (ресурса HTTP), который обрабатывает сообщения протокола SAML. Этот URL-адрес возвращает файл cookie, который представляет информацию, извлеченную из сообщения. | create_idp_adfs_connection_assertion_ consumer_service_url='/adfs/ls/' |
create_idp_adfs_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, которая используется при возвращении ответного сообщения. | create_idp_adfs_connection_assertion_ consumer_service_binding='POST' |
create_idp_adfs_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком удостоверений во время процесса подписания. | create_idp_adfs_connection_signing_algorithm= 'SHA256withRSA' |
create_idp_adfs_uid | Указывает наименование контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_uid= 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name' |
create_idp_adfs_email | Указывает эл. почту контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_email= 'http://schemas.xmlsoap.org/claims/EmailAddress' |
create_idp_adfs_group | Указывает группу контракта атрибута, расширенный атрибут в утверждении SAML, который ADFS будет отправлять в качестве IdP в ThingWorx как поставщик сервисов. | create_idp_adfs_group= 'http://schemas.xmlsoap.org/claims/Group' |
Свойство | Описание | Значение по умолчанию |
---|---|---|
create_idp_saml2_connection_type | Указывает тип соединения, который требуется для конфигурирования базового SAML 2.0 в качестве поставщика удостоверений. | create_idp_saml2_connection_type='IDP' |
create_idp_saml2_connection_name | Указывает незашифрованный идентификатор для соединения с базовым SAML 2.0 в качестве поставщика удостоверений. | create_idp_saml2_connection_name='SAML2_IDP' |
create_idp_saml2_connection_loggingMode | Указывает режим ведения журнала для соединения с поставщиком удостоверений. | create_idp_saml2_connection_loggingMode='STANDARD' |
create_idp_saml2_connection_browserSSO_protocol | Указывает протокол для поддержки типа соединения SSO на основе браузера. | create_idp_saml2_connection_browserSSO_protocol= 'SAML20' |
create_idp_saml2_connection_browserSSO_ saml_identity_mapping | Указывает для базового SAML 2.0 способ отправки лексемы безопасности (утверждения), содержащей информацию об удостоверениях пользователя, которую ThingWorx как поставщик сервисов может транслировать или сопоставлять с локальными хранилищами пользователей. | create_idp_saml2_connection_browserSSO_ saml_identity_mapping='ACCOUNT_MAPPING' |
create_idp_saml2_connection_assertion_ consumer_service_binding | Указывает привязку протокола SAML, которая используется при возвращении ответного сообщения. | create_idp_saml2_connection_assertion_ consumer_service_binding='POST' |
create_idp_saml2_connection_signing_algorithm | Указывает алгоритм, используемый поставщиком удостоверений во время процесса подписания. | create_idp_saml2_connection_signing_algorithm= 'SHA256withRSA' |