运行自动化脚本之前
 |
安装 PingFederate 时,请确保将 PingFederate 的基本 URL 设置为完全限定域名 (FQDN)。如果将基本 URL 设置为 localhost,请执行以下步骤以将 localhost 替换为 PingFederate FQDN:
a. 以管理员身份登录 PingFederate 控制台。
b. 在 PingFederate 控制台的主屏幕中,选择 > > 。
c. 将“基本 URL”字段的值从 localhost 更新为您的 PingFederate FQDN。
根据用于密钥和加密强度设置的自动化脚本的默认属性要求,用于安装 PingFederate 的 Java 虚拟机 (JVM) 必须安装 Java 加密扩展 (JCE) 无限制强度策略文件。
|
2. 请确保已在 PingFederate 中定义 SAML 2.0 ENTITY ID。请按下述步骤定义 entityID:
a. 导航至 PingFederate 管理控制台。
b. 搜索 Protocol Settings。打开搜索结果。
c. 如果尚未对 Federation Info 选项卡下的 SAML 2.0 ENTITY ID 字段定义任何值,则在此字段中输入您的 entityID。单击 Save。
3. 下载自动化脚本:
a. 打开 PTC 软件下载网站。
b. 输入您的“客户名称”和“客户编号”,然后单击“下一步”。“PTC 软件下载”页面随即打开。
c. 根据所使用的产品,执行以下操作:
|
“产品”
|
步骤 1:选择产品系列
|
步骤 2:选择版本并下载
|
步骤 3:选择版本
|
|---|---|---|---|
|
ThingWorx
|
ThingWorx Foundation
|
> >
|
版本:L009 - Automated-PING-Federate-Configuration
|
|
ThingWorx Navigate
|
ThingWorx Foundation
|
> >
|
版本:L009 - Automated-PING-Federate-Configuration
|
|
Vuforia Studio
|
Vuforia Studio
|
通过 ThingWorx Foundation 程序获取。
|
|
|
Windchill RV&S
|
“Windchill 需求、验证和源”(Integrity Lifecycle Manager)
|
联系技术支持部门。
|
|
|
Arbortext Content Delivery
|
Arbortext Content Delivery
|
> >
|
版本:F000 - PING-Federate-Script
|
|
|
对于“步骤 2:选择版本并下载”,此处的版本编号和下载位置仅为示例。
|
d. 单击 HTTPS 或“下载管理器”下载包含自动化脚本的 zip 文件。
e. 将 zip 文件保存并解压缩到计算机上的目录中。此后,此目录将引用为 <PINGFEDERATE_SCRIPT_HOME>。
5. 将签名和 SSL 证书 (PEM 格式) 置于 <PINGFEDERATE_SCRIPT_HOME>/input 目录下。您需要将以下证书指定为 user.properties 文件中相应属性的值:
◦ create_sp_connection_input_sign_verif_cert 属性中 ThingWorx 的 SAML 签名证书 (PEM 格式) 文件名。有关详细信息,请参阅为应用程序层加密和签名配置 SSL 证书。
◦ global_pingFed_admin_certificate 属性中 PingFederate 的 SSL 证书 (PEM 格式) 文件名。有关详细信息,请参阅为 PingFederate 配置 SSL 证书。
|
|
建议在 global_pingFed_admin_certificate 属性中指定 PingFederate 管理 SSL 证书文件名,因为使用证书可以在 PingFederate 和脚本之间进行安全 SSL 通信。如果使用由根证书颁发机构 (CA) 签名的 PingFederate 管理 SSL 证书 (而非自签名证书),则必须将根 CA 证书 (PEM 格式) 置于 <PINGFEDERATE_SCRIPT_HOME>/input 目录下,并将根 CA 证书指定为此属性的值。
|
◦ 如果选择将 AD FS 或通用 SAML 2.0 配置为 IdP,则必须将其各自的签名证书 (PEM 格式) 与上述两个证书一同置于 <PINGFEDERATE_SCRIPT_HOME>/input 目录下。例如 adfs_idp_signing.crt 或 saml2_idp_signing.crt。
6. 如果使用的是 Linux 操作系统,请从 bash shell 中运行以下命令,为 <PINGFEDERATE_SCRIPT_HOME> 目录中的所有脚本授予执行权限:
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. 如果使用的是 Windows 操作系统,请安装 Git Bash 以运行脚本。您可以从 https://git-scm.com/download 下载最新的 Git 安装程序。