Обновление PingFederate
Ниже приведен обзор шагов высокого уровня, которые необходимо выполнить, чтобы обновить PingFederate. Щелкните каждую ссылку, чтобы просмотреть шаги, необходимые для выполнения задания.
Шаг 1. Загрузите PingFederate
Загрузите последнюю сборку дополнительной версии и исправления PingFederate, поддерживаемые вашим продуктом, как указано в требованиях к системе.
Шаг 2. Получите лицензию PingFederate
Новую лицензию на PingFederate можно получить, открыв обращение в службу технической поддержки через портал PTC eSupport.
Шаг 3. Обновление PingFederate
Инструкции по обновлению см. в документации по обновлению PingFederate (на английском языке).
Шаг 4. Применение исправления к обновленной установке PingFederate
После обновления PingFederate необходимо применить соответствующее исправление PingFederate к обновленной установке PingFederate. Исправление должно применяться в соответствии с инструкциями, приведенными в PingFederate.
 |
Для полной поддержки междоменного взаимодействия необходимо применить аналогичные изменения к Tomcat. Дополнительные сведения см. в статье на сайте технической поддержки PTC (на английском языке).
|
Шаг 5. Сконфигурируйте PingFederate так, чтобы всегда возвращалась контекстная область
Создайте или отредактируйте файл oauth-scope-settings.xml, доступный в расположении <PingFederate Installation Folder>/server/default/data/config-store, следующим образом:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
Шаг 6. Перезапустите PingFederate
Перезапустите сервер PingFederate.
Шаг 7. Развертывание файла лицензии PingFederate
1. В окне командной строки перейдите в папку PingFederate/bin и выполните файл run.bat в ОС Windows или run.sh в ОС Linux для запуска PingFederate.
Запуск PingFederate может занять некоторое время.
2. При возвращении сообщения PingFederate running откройте в своем браузере URL-адрес PingFederate в следующем формате: https://<hostname.domain.com>:9999/PingFederate/.
3. В окне Import License щелкните Choose file и перейдите к файлу лицензии.
4. Щелкните Import.
5. При перенаправлении на страницу входа в систему PingFederate введите имя пользователя и пароль.
6. Проверьте настройки конфигурации в консоли администрирования, чтобы убедиться, что все конфигурации работают правильно.
Шаг 8. Завершение междоменного конфигурирования для атрибута cookie-файлов SameSite
Убедитесь, что междоменные конфигурации для атрибута cookie-файлов SameSite применены к Tomcat. Дополнительные сведения см. в статье на сайте технической поддержки PTC (на английском языке).
Шаг 9. Повторное получение контекстных областей на странице разрешений после обновления
При обновлении PingFederate 9.3 и более ранней версии администраторы и конечные пользователи будут получать запросы на повторное принятие контекстных областей (Scopes) на странице Grant.
Шаг 10. Удаление лексем OAuth PingFederate, созданных ThingWorx Flow, после обновления с PingFederate 9.3.3 до PingFederate 11.x
Эти шаги необходимо выполнить, если был установлен модуль ThingWorx Flow и имеются соединители, сконфигурированные с центральным сервером аутентификации (CAS) PingFederate, таким как сервер ресурсов ThingWorx или Windchill.
 |
Если эти шаги не будут реализованы, выполнение всех рабочих процессов с использованием поставщика PingFederate завершится сбоем.
|
1. Перейдите на страницу > > .
2. Выполните сервис DeleteOAuthAccessToken для поставщика OAuth, который представляет обновление PingFederate. Запустите сервис для всех пользователей. Для этого оставьте User Name пустым. Имена всех поставщиков OAuth можно найти на вкладке Поставщики OAuth в приложении ThingWorx Flow.
3. Отредактируйте нужным образом соединители на вкладке Соединители в приложении ThingWorx Flow, где используется тип соединения OAuth (именованный пользователь). При этом лексема для этих соединителей будет повторно создана для выбранного именованного пользователя.