使用產生的加工品

將 PingFederate 作為中央授權伺服器 > 配置中央授權伺服器 - PingFederate > 自動將 PingFederate 配置為中央授權伺服器 > 使用產生的加工品

使用產生的加工品

適用於 PingFederate 組態的自動化指令集會產生與所配置 PingFederate 安裝對應的加工品。它們取決於 SSO 設定中的合作夥伴應用程式 (例如 ThingWorx 或 Windchill)，或配置的其他任何 IDP (例如 ADFS 或泛用 SAML 2.0)。

自動化指令集會在 <PINGFEDERATE_SCRIPT_HOME>/output 目錄中產生下列加工品：

• pingfed_idp_metadata.xml - 一種 SAML 2.0 中繼資料檔案，可將 PingFederate 表示為 IdP，且為服務提供者 SAML SSO 組態的所需項目。如需有關在 PTC 產品組態中使用此中繼資料檔案的資訊，請參閱下列內容：

◦ 「ThingWorx 說明中心」的新增 IdP 中繼資料檔案。

◦ Windchill RV&S Single Sign-On Configuration Guide (Windchill RV&S 單一登入組態指南) 中的 "Copying the Identity Provider Metadata File"。

• pingfed_signing_certificate.crt - 一種 SAML 2.0 簽署憑證，與作為 IdP 的 PingFederate 相關聯，且為服務提供者 SAML SSO 組態的所需項目。您必須將此應用程式層憑證匯入到每個服務提供者的 SSO KeyStore 中，才能檢查傳入的 SAML 宣告簽章是否已由作為 IdP 的 PingFederate 簽署。如需有關在 PTC 產品組態中使用此簽署憑證的資訊，請參閱下列內容：

◦ 「ThingWorx 說明中心」的將憑證匯入至 KeyStore 檔案。

◦ Windchill RV&S Single Sign-On Configuration Guide (Windchill RV&S 單一登入組態指南) 中的 "Importing the Identity Provider Signing Certificate"。

• pingfed_ssl_server_certificate.crt - 一種傳輸層 (SSL 或 HTTPS) 憑證，與 PingFederate 執行時間伺服器 (PingFederate 作為 IdP) 以及授權伺服器相關聯。此憑證必須受 SSO 設定中的所有合作夥伴應用程式、服務提供者 (例如 ThingWorx) 與資源伺服器 (例如 Windchill 或 Windchill RV&S) 這二者的信任。如果此 SSL 憑證未由受信任的授權單位簽署，您必須將其新增至預期與 PingFederate 產生 HTTPS 連線之合作夥伴應用程式的信任存放區 (例如 JVM cacerts)。

• pingfed_sp_metadata.xml - 一種 SAML 2.0 中繼資料檔案，可將 PingFederate 表示為適用於與遠端 IdP 合作夥伴 (ADFS 或泛用 SAML 2.0) 之 SAML 2.0 整合的服務提供者。

這是否有幫助?