在執行自動化指令集之前
1. 從全新的 PingFederate 安裝開始。如需詳細資訊,請參閱安裝 PingFederate升級 PingFederate
* 
安裝 PingFederate 時,請確保將 PingFederate 的基礎 URL 設定為完全合格的網域名稱 (FQDN)。如果將基礎 URL 設定為 localhost,請完成下列步驟以將 localhost 取代為 PingFederate FQDN:
a. 以管理員身份登入 PingFederate 控制台。
b. 從您 PingFederate 控制台的主畫面中,選取 Server Configuration > Server Settings > Federation Info
c. Base URL 欄位的值從 localhost 更新為您的 PingFederate FQDN。
適用於金鑰與加密強度設定之自動化指令集的預設內容,需要用於 PingFederate 安裝的 Java 虛擬機器 (JVM) 安裝 Java Cryptography Extension (JCE) Unlimited Strength。
2. 請確保 SAML 2.0 ENTITY ID 在 PingFederate 中定義。請遵循下述步驟來定義 entityID
a. 導覽至 PingFederate 管理控制台。
b. 搜尋 Protocol Settings。開啟搜尋結果。
c. 如果未在 Federation Info 標籤下為 SAML 2.0 ENTITY ID 欄位定義值,請在此欄位中輸入您的 entityID。按一下 Save。
3. 下載自動化指令集:
a. 開啟 PTC 軟體下載網站。
b. 輸入您的「客戶名稱」「客戶編號」,然後按一下「下一步」「PTC 軟體下載」頁即會開啟。
c. 根據您使用的產品,執行下列操作:
產品
步驟 1:選取產品系列
步驟 2:選擇發行版本並下載
步驟 3:選取版本
ThingWorx
ThingWorx Foundation
「9.x 發行版本」 > PING Federate > 「最新版本」
「版本: L009」- Automated-PING-Federate-Configuration
ThingWorx Navigate
ThingWorx Foundation
「9.x 發行版本」 > PING Federate > 「最新版本」
「版本: L009」- Automated-PING-Federate-Configuration
Vuforia Studio
Vuforia Studio
透過 ThingWorx Foundation 程序取得。
Windchill RV&S
Windchill Requirements Validation & Source (Integrity Lifecycle Manager)
聯絡技術支援。
Arbortext Content Delivery
Arbortext Content Delivery
「7.x 發行版本」 > PING Federate > 「最新版本」
「版本: F000」- PING-Federate-Script
* 
針對「步驟 2:選擇發行版本並下載」,版本編號與下載位置僅為範例。
d. 按一下 HTTPS「下載管理員」,下載包含自動化指令集的 zip 檔案。
e. 儲存 zip 檔案並將其解壓縮至您電腦中的目錄。此後,會將此目錄作為 <PINGFEDERATE_SCRIPT_HOME> 參考。
4. user.properties 檔案中的所有內容指定值,並根據您的 IdP 組態審核 default.properties 檔案中的內容。
5. 將簽署與 SSL 憑證 (PEM 格式) 置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中。您需要將下列憑證指定為 user.properties 檔案中對應內容的值:
create_sp_connection_input_sign_verif_cert 內容中適用於 ThingWorx 的 SAML 簽署憑證 (PEM 格式) 檔案名稱。如需詳細資訊,請參閱針對應用程式層加密與簽署配置 SSL 憑證
global_pingFed_admin_certificate 內容中適用於 PingFederate 的 SSL 憑證 (PEM 格式) 檔案名稱。如需詳細資訊,請參閱針對 PingFederate 配置 SSL 憑證
* 
建議在 global_pingFed_admin_certificate 內容中指定 PingFederate 管理員 SSL 憑證檔案名稱,因為使用憑證可啟用 PingFederate 與指令集之間的安全 SSL 通訊。如果您使用由根憑證授權單位 (CA) 簽署的 PingFederate 管理員 SSL 憑證,而非自我簽署的憑證,則必須將根 CA 憑證 (PEM 格式) 置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中,並將根 CA 憑證指定為此內容的值。
如果您選擇將 ADFS 或泛用 SAML 2.0 配置為您的 IdP,則必須將其各自的簽署憑證 (PEM 格式) 與上述兩個憑證一起置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中。例如:adfs_idp_signing.crtsaml2_idp_signing.crt
6. 如果您使用 Linux OS,請從 bash shell 執行下列指令,以授與 <PINGFEDERATE_SCRIPT_HOME> 目錄中所有指令集的執行權限:
find . -type f -iname "*.sh" -exec chmod +x {} \;
7. 如果您使用 Windows OS,請安裝 Git Bash 來執行指令集。您可以從 https://git-scm.com/download 下載最新的 Git 安裝程式。
這是否有幫助?