Использование созданных артефактов
Сценарии автоматизации для конфигурирования PingFederate генерируют артефакты, соответствующие сконфигурированной установке PingFederate. Они зависят от партнерских приложений в настройке SSO, таких как ThingWorx, Windchill или любой другой сконфигурированный IdP, например ADFS или Базовый SAML 2.0.
Сценарии автоматизации создают следующие артефакты в папке <PINGFEDERATE_SCRIPT_HOME>/output:
• pingfed_idp_metadata.xml - файл метаданных SAML 2.0 представляет PingFederate в качестве IdP и является обязательным для конфигурации SSO SAML поставщиков сервисов. Дополнительные сведения об использовании этого файла метаданных в конфигурации продукта PTC см. в следующих разделах:
• pingfed_signing_certificate.crt - сертификат подписания SAML 2.0, связанный с PingFederate в качестве IdP, требуемый для конфигурации SSO SAML для поставщиков сервисов. Необходимо импортировать этот сертификат уровня приложения в хранилище SSO KeyStore для каждого поставщика сервисов, чтобы входящие подписи утверждений SAML проверялись на наличие подписей PingFederate в качестве IdP. Дополнительные сведения об использовании этого сертификата подписания в конфигурации продукта PTC см. в следующих разделах:
• pingfed_ssl_server_certificate.crt - сертификат транспортного слоя (SSL или HTTPS), связанный с сервером времени выполнения PingFederate с PingFederate в качестве IdP и сервера авторизации. Этот сертификат должен быть доверенным для всех партнерских приложений, как поставщиков сервисов (например, ThingWorx), так и серверов ресурсов (например, Windchill или Windchill RV&S) в настройке SSO. Если этот сертификат SSL не подписан надежным центром авторизации, необходимо добавить его в хранилище доверия партнерских приложений, ожидающих создания HTTPS-соединений с PingFederate (например, JVM cacerts).
• pingfed_sp_metadata.xml - файл метаданных SAML 2.0, представляющий PingFederate в качестве поставщика сервисов для интеграции SAML 2.0 с удаленным партнером IdP (ADFS или Базовый SAML 2.0).