升级 PingFederate
以下列表是对升级 PingFederate 时所需执行步骤的高级概述:单击各个链接以查看完成此任务所需执行的步骤。
步骤 1:下载 PingFederate
根据系统要求下载产品所支持的 PingFederate 次要版本及修补程序的最新版次。
步骤 2:获取 PingFederate 许可证
可通过向 PTC eSupport 门户提交技术支持问题的方式获取新的 PingFederate 许可证。
步骤 3:升级 PingFederate
有关升级说明的信息,请参阅 PingFederate 升级文档。
步骤 4:在已升级的 PingFederate 安装中应用修补程序
升级 PingFederate 后,需要在升级的 PingFederate 安装中应用相应的 PingFederate 修补程序。应根据 PingFederate 提供的说明应用修补程序。
 |
要实现跨域支持,必须对 Tomcat 应用类似的更改。有关详细信息,请参阅 PTC 技术支持文章。
|
步骤 5:将 PingFederate 配置为始终返回范围
按如下所示创建 oauth-scope-settings.xml 文件,或在 <PingFederate Installation Folder>/server/default/data/config-store 位置上编辑该文件:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
步骤 6:重新启动 PingFederate
重新启动 PingFederate 服务器。
步骤 7:部署 PingFederate 许可证文件
1. 在命令提示符窗口中,浏览至 PingFederate/bin,然后在 Windows 上执行 run.bat 或在 Linux 上执行 run.sh 以启动 PingFederate。
启动 PingFederate 可能需要一段时间。
2. 返回消息“PingFederate 正在运行”后,请在浏览器中以如下格式打开 PingFederate URL:https://<hostname.domain.com>:9999/pingfederate/。
3. 在 Import License 窗口中,单击 Choose file,然后导航至许可证文件。
4. 单击“导入”。
5. 当您被重定向至 PingFederate 登录页面时,请输入您的用户名和密码。
6. 验证管理控制台中的配置设置,以确保所有配置均可正常工作。
步骤 8:完成 SameSite cookie 属性的跨域配置
确保 SameSite cookie 属性的跨域配置已应用至 Tomcat。有关详细信息,请参阅 PTC 技术支持文章。
步骤 9:升级后,在 Grant 页面中重新接受范围
从 PingFederate 9.3 及更早版本升级完成后,系统将提示管理员和最终用户再次在 Grant 页面中接受 Scopes。
步骤 10:在将 PingFederate 9.3.3 升级到 PingFederate 11.x 后,删除由 ThingWorx Flow 创建的 PingFederate OAuth 令牌
如果已安装 ThingWorx Flow,且已配置与诸如 ThingWorx 或 Windchill 资源服务器等 PingFederate 中央身份验证服务器 (CAS) 之间的连接器,则必须执行这些步骤。
 |
如果不实施相关步骤,则使用 PingFederate 提供者的所有工作流执行都将失败。
|
1. 浏览至 > > 。
2. 为代表升级 PingFederate 的 OAuth 提供者运行 DeleteOAuthAccessToken 服务。为所有用户运行服务。这通过将 User Name 留空来完成。可在 ThingWorx Flow 应用程序中的“OAuth 提供者”选项卡下找到所有的 OAuth 提供者名称。
3. 在 ThingWorx Flow 应用程序中,在连接类型为“OAuth (指定用户)”的“连接器”选项卡下,编辑连接器。这将为选定的指定用户重新创建这些连接器的令牌。