升級 PingFederate
下面列出您需要遵循以升級 PingFederate 的進一步步驟概觀。按一下每個連結可檢視您需要遵循以完成任務的步驟。
步驟 1:下載 PingFederate
下載您產品所支援 PingFederate 的次要版本與修補程式的最新版次,如其系統需求所指示。
步驟 2:取得 PingFederate 授權
您可以透過 PTC eSupport 入口網站開啟技術支援案例來取得新的 PingFederate 授權。
步驟 3:升級 PingFederate
如需升級指示,請參閱 PingFederate 升級文件集
步驟 4:對已升級的 PingFederate 安裝套用修補程式
升級 PingFederate 之後,您需要對已升級的 PingFederate 安裝套用各自的 PingFederate 修補程式。應依照 PingFederate 所提供的指示套用修補程式。
* 
欲完成跨網域支援,您必須將類似變更套用至 Tomcat。如需詳細資訊,請參閱 PTC 技術支援文章
步驟 5:將 PingFederate 配置為始終傳回範圍
建立或編輯 oauth-scope-settings.xml 檔案,該檔案位於 <PingFederate Installation Folder>/server/default/data/config-store 位置,如下所示:
<?xml version="1.0" encoding="UTF-8"?>
<z:config xmlns:z="http://www.sourceid.org/2004/05/config">
<z:item name="always-return-scope-for-authz-code">true</z:item>
</z:config>
步驟 6:重新啟動 PingFederate
重新啟動 PingFederate 伺服器。
步驟 7:部署 PingFederate 授權檔案
1. 從指令提示視窗,瀏覽至 PingFederate/bin,並在 Windows 中執行 run.bat 或在 Linux 中執行 run.sh 以啟動 PingFederate
啟動 PingFederate 可能需要一些時間。
2. 當傳回 PingFederate running 訊息時,請在瀏覽器中開啟下列格式的 PingFederate URL:https://<hostname.domain.com>:9999/pingfederate/
3. Import License 視窗中,按一下 Choose file 並導覽至授權檔案。
4. 按一下「匯入」
5. 當將您重新導向至 PingFederate 登入頁面時,請輸入您的使用者名稱與密碼。
6. 核對管理控制台中的組態設定,以確保所有組態都正確運作。
步驟 8:SameSite cookie 屬性的跨網域組態
請確定 SameSite cookie 屬性的跨網域組態已套用至 Tomcat。如需詳細資訊,請參閱 PTC 技術支援文章
步驟 9:升級後接受 Grant 頁中範圍
當從 PingFederate 9.3 及更早版本完成升級時,系統會提示管理員與使用者再次接受 Grant 頁中的 Scopes
步驟 10:在將 PingFederate 9.3.3 升級到 PingFederate 11.x 之後,刪除由 ThingWorx Flow 建立的 PingFederate Oauth 權杖
如果您已安裝 ThingWorx Flow,且已使用 PingFederate 中央驗證伺服器 (CAS) (例如 ThingWorx 資源伺服器或 Windchill 資源伺服器) 配置連接器,必須執行這些步驟。
* 
如果未實行這些步驟,使用 PingFederate 提供者的所有工作流程執行都將失敗。
1. 瀏覽至 TWX Composer > Subsystem > WorkflowSubsystem
2. 針對表示升級 PingFederate 的 OAuth 提供者執行 DeleteOAuthAccessToken 服務。針對所有使用者執行服務。您可透過將 User Name 保留空白來完成此操作。您可以在 ThingWorx Flow 應用程式的「OAuth 提供者」標籤下找到所有 OAuth 提供者名稱。
3. 在連線類型為「OAuth (指定的使用者)」的 ThingWorx Flow 應用程式中,編輯「連接器」標籤下的連接器。這會為所選指定使用者重新建立這些連接器的權杖。
這是否有幫助?