• pingfed_idp_metadata.xml - 将 PingFederate 表示为 IdP 的 SAML 2.0 元数据文件，为服务提供者的 SAML SSO 配置所必需。有关在 PTC 产品配置中使用此元数据文件的信息，请参阅以下内容：

◦ ThingWorx 帮助中心中的添加 IdP 元数据文件。

◦ Windchill RV&S 单一登录配置指南中的“复制标识提供者元数据文件”。

• pingfed_signing_certificate.crt - 与作为 IdP 的 PingFederate 相关联的 SAML 2.0 签名证书，为服务提供者的 SAML SSO 配置所必需。必须将此应用程序层证书导入到每个服务提供者的 SSO 密钥库中，以便检查传入的 SAML 断言签名是否已由作为 IdP 的 PingFederate 进行签名。有关在 PTC 产品配置中使用此签名证书的信息，请参阅以下内容：

◦ ThingWorx 帮助中心中的将证书导入到密钥库文件。

◦ Windchill RV&S 单一登录配置指南中的“导入标识提供者签名证书”。

• pingfed_ssl_server_certificate.crt - 与 PingFederate 运行时服务器相关联的传输层 (SSL 或 HTTPS) 证书，其中 PingFederate 为 IdP 和授权服务器。此证书必须受 SSO 设置中所有合作伙伴应用程序的信任，包括服务提供者 (例如 ThingWorx) 和资源服务器 (例如 Windchill 或 Windchill RV&S)。如果此 SSL 证书并非由受信任的颁发机构签名，则必须将其添加到要与 PingFederate 建立 HTTPS 连接的合作伙伴应用程序的信任存储中 (例如，JVM cacerts)。

• pingfed_sp_metadata.xml - 将 PingFederate 表示为服务提供者的 SAML 2.0 元数据文件，用于将 SAML 2.0 与远程 IdP 合作伙伴 (ADFS 或通用 SAML 2.0) 集成。