在執行自動化指令集之前

將 PingFederate 作為中央授權伺服器 > 配置中央授權伺服器 - PingFederate > 自動將 PingFederate 配置為中央授權伺服器 > 在執行自動化指令集之前

在執行自動化指令集之前

1. 從全新的 PingFederate 安裝開始。如需詳細資訊，請參閱安裝 PingFederate 或升級 PingFederate。

安裝 PingFederate 時，請確保將 PingFederate 的基礎 URL 設定為完全合格的網域名稱 (FQDN)。如果將基礎 URL 設定為 localhost，請完成下列步驟以將 localhost 取代為 PingFederate FQDN：

a. 以管理員身份登入 PingFederate 控制台。

b. 從您 PingFederate 控制台的主畫面中，選取 Server Configuration > Server Settings > Federation Info。

c. 將 Base URL 欄位的值從 localhost 更新為您的 PingFederate FQDN。

適用於金鑰與加密強度設定之自動化指令集的預設內容，需要用於 PingFederate 安裝的 Java 虛擬機器 (JVM) 安裝 Java Cryptography Extension (JCE) Unlimited Strength。

2. 請確保 SAML 2.0 ENTITY ID 在 PingFederate 中定義。請遵循下述步驟來定義 entityID：

a. 導覽至 PingFederate 管理控制台。

b. 搜尋 Protocol Settings。開啟搜尋結果。

c. 如果未在 Federation Info 標籤下為 SAML 2.0 ENTITY ID 欄位定義值，請在此欄位中輸入您的 entityID。按一下 Save。

3. 下載自動化指令集：

a. 開啟 PTC 軟體下載網站。

b. 輸入您的「客戶名稱」與「客戶編號」，然後按一下「下一步」。「PTC 軟體下載」頁即會開啟。

c. 根據您使用的產品，執行下列操作：

產品	步驟 1：選取產品系列	步驟 2：選擇發行版本並下載	步驟 3：選取版本
ThingWorx	ThingWorx Foundation	「9.x 發行版本」 > PING Federate > 「最新版本」	「版本: L009」- Automated-PING-Federate-Configuration
ThingWorx Navigate	ThingWorx Foundation	「9.x 發行版本」 > PING Federate > 「最新版本」	「版本: L009」- Automated-PING-Federate-Configuration
Vuforia Studio	Vuforia Studio	透過 ThingWorx Foundation 程序取得。
Windchill RV&S	Windchill Requirements Validation & Source (Integrity Lifecycle Manager)	聯絡技術支援。
Arbortext Content Delivery	Arbortext Content Delivery	「7.x 發行版本」 > PING Federate > 「最新版本」	「版本: F000」- PING-Federate-Script

針對「步驟 2：選擇發行版本並下載」，版本編號與下載位置僅為範例。

d. 按一下 HTTPS 或「下載管理員」，下載包含自動化指令集的 zip 檔案。

e. 儲存 zip 檔案並將其解壓縮至您電腦中的目錄。此後，會將此目錄作為 <PINGFEDERATE_SCRIPT_HOME> 參考。

4. 為 user.properties 檔案中的所有內容指定值，並根據您的 IdP 組態審核 default.properties 檔案中的內容。

5. 將簽署與 SSL 憑證 (PEM 格式) 置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中。您需要將下列憑證指定為 user.properties 檔案中對應內容的值：

◦ create_sp_connection_input_sign_verif_cert 內容中適用於 ThingWorx 的 SAML 簽署憑證 (PEM 格式) 檔案名稱。如需詳細資訊，請參閱針對應用程式層加密與簽署配置 SSL 憑證。

◦ global_pingFed_admin_certificate 內容中適用於 PingFederate 的 SSL 憑證 (PEM 格式) 檔案名稱。如需詳細資訊，請參閱針對 PingFederate 配置 SSL 憑證。

建議在 global_pingFed_admin_certificate 內容中指定 PingFederate 管理員 SSL 憑證檔案名稱，因為使用憑證可啟用 PingFederate 與指令集之間的安全 SSL 通訊。如果您使用由根憑證授權單位 (CA) 簽署的 PingFederate 管理員 SSL 憑證，而非自我簽署的憑證，則必須將根 CA 憑證 (PEM 格式) 置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中，並將根 CA 憑證指定為此內容的值。

◦ 如果您選擇將 ADFS 或泛用 SAML 2.0 配置為您的 IdP，則必須將其各自的簽署憑證 (PEM 格式) 與上述兩個憑證一起置於 <PINGFEDERATE_SCRIPT_HOME>/input 目錄中。例如：adfs_idp_signing.crt 或 saml2_idp_signing.crt。

6. 如果您使用 Linux OS，請從 bash shell 執行下列指令，以授與 <PINGFEDERATE_SCRIPT_HOME> 目錄中所有指令集的執行權限：

find . -type f -iname "*.sh" -exec chmod +x {} \;

7. 如果您使用 Windows OS，請安裝 Git Bash 來執行指令集。您可以從 https://git-scm.com/download 下載最新的 Git 安裝程式。

這是否有幫助?