使用生成的构件
用于 PingFederate 配置的自动化脚本会生成与已配置的 PingFederate 安装相对应的构件。它们依赖于 SSO 设置中的合作伙伴应用程序 (例如 ThingWorxWindchill) 或配置的任何其他 IDP (例如 ADFS 或通用 SAML 2.0)。
自动化脚本会在 <PINGFEDERATE_SCRIPT_HOME>/output 目录中生成以下构件:
pingfed_idp_metadata.xml - 将 PingFederate 表示为 IdP 的 SAML 2.0 元数据文件,为服务提供者的 SAML SSO 配置所必需。有关在 PTC 产品配置中使用此元数据文件的信息,请参阅以下内容:
ThingWorx 帮助中心中的添加 IdP 元数据文件
Windchill RV&S 单一登录配置指南中的“复制标识提供者元数据文件”。
pingfed_signing_certificate.crt - 与作为 IdP 的 PingFederate 相关联的 SAML 2.0 签名证书,为服务提供者的 SAML SSO 配置所必需。必须将此应用程序层证书导入到每个服务提供者的 SSO 密钥库中,以便检查传入的 SAML 断言签名是否已由作为 IdP 的 PingFederate 进行签名。有关在 PTC 产品配置中使用此签名证书的信息,请参阅以下内容:
ThingWorx 帮助中心中的将证书导入到密钥库文件
Windchill RV&S 单一登录配置指南中的“导入标识提供者签名证书”。
pingfed_ssl_server_certificate.crt - 与 PingFederate 运行时服务器相关联的传输层 (SSL 或 HTTPS) 证书,其中 PingFederate 为 IdP 和授权服务器。此证书必须受 SSO 设置中所有合作伙伴应用程序的信任,包括服务提供者 (例如 ThingWorx) 和资源服务器 (例如 WindchillWindchill RV&S)。如果此 SSL 证书并非由受信任的颁发机构签名,则必须将其添加到要与 PingFederate 建立 HTTPS 连接的合作伙伴应用程序的信任存储中 (例如,JVM cacerts)。
pingfed_sp_metadata.xml - 将 PingFederate 表示为服务提供者的 SAML 2.0 元数据文件,用于将 SAML 2.0 与远程 IdP 合作伙伴 (ADFS 或通用 SAML 2.0) 集成。
这对您有帮助吗?