Configuración de ThingWorx Navigate con inicio de sesión único
En las pantallas para el inicio de sesión único (SSO), se especificará la información para el servidor Windchill y para conectarse a PingFederate.
Antes de comenzar
Asegúrese de que el sistema cumpla los requisitos previos siguientes antes de configurar la autenticación de SSO:
• Se ha configurado ThingWorx Foundation con SSL.
• Se ha importado el certificado SSL de Windchill (cadena de certificado) y el certificado SSL de PingFederate en el fichero TrustStore de Java (cacerts/jssecacerts) de Apache Tomcat.
• Se han creado los ficheros TrustStore y KeyStore. El tema Creación de ficheros KeyStore y TrustStore para ThingWorx Navigate contiene instrucciones para la generación de estos ficheros.
Dedique un momento a repasar la información básica sobre PingFederate. También se recomienda leer la información del PTC Identity and Access Management Help Center antes de comenzar.
Introducción de la información del servidor Windchill
En primer lugar, se debe conectar a Windchill. Se recomienda configurar Windchill para SSL.
1. Introduzca un valor en URL del servidor Windchill:
◦ Para conectarse a un solo servidor Windchill, asegúrese de que el URL siga el formato [http o https]://[windchill-host]:[windchill-port]/[windchill-web-app].
◦ Para entornos de clúster de Windchill: introduzca el URL del direccionador de equilibrio de la carga. Por ejemplo, [https]://[LB-host]:[port]/[windchill-web-app]
En Configuración de ThingWorx Navigate con un entorno de clúster de Windchill, consulte las secciones sobre entornos de inicio de sesión único.
◦ Para conectarse a varios sistemas Windchill: por ahora, conéctese a un solo servidor. A continuación, después de completar la configuración inicial, siga los pasos manuales que se indican en Configuración de ThingWorx Navigate para conectarse a varios sistemas Windchill.
2. Proporcione la configuración de Ámbito del servidor de autorización: el nombre del ámbito que está registrado en PingFederate. Por ejemplo, SCOPE NAME = WINDCHILL.
3. Pulse en Siguiente o en Adelante.
Si se ha introducido un URL de http en URL del servidor Windchill, pase a la sección "Información de ThingWorx Foundation".
Facilitación de la información de TrustStore para ThingWorx
Antes de proporcionar la información de esta pantalla, es necesario crear un fichero TrustStore de ThingWorx mediante la utilidad keytool de Java y, a continuación, importar el certificado SSL de Windchill en el fichero TrustStore.
En el tema Creación de ficheros KeyStore y TrustStore para ThingWorx Navigate se incluyen instrucciones para generar ficheros TrustStore mediante la utilidad keytool.
Ahora que el fichero TrustStore está listo, se debe proporcionar la información en la pantalla SSO: información de TrustStore para ThingWorx:
1. Junto a Fichero TrustStore, pulse en 
y, a continuación, desplácese hasta el fichero TrustStore. Asegúrese de que el fichero se encuentre en formato JKS (*.jks).
y, a continuación, desplácese hasta el fichero TrustStore. Asegúrese de que el fichero se encuentre en formato JKS (*.jks).2. Pulse en Abrir.
3. Junto a Contraseña, introduzca la contraseña para el fichero TrustStore.
4. Pulse en Siguiente o en Adelante.
Introducción de la información de ThingWorx Foundation
 | Este paso solo es aplicable si se está instalando ThingWorx Navigate 9.0.0. |
Introduzca la ubicación de instalación de ThingWorx Foundation y, a continuación, proporcione las siguientes credenciales de administrador de ThingWorx Foundation:
• Nombre de usuario
• Contraseña
Facilitación de la información de la base de datos del token de acceso
En esta pantalla, introduzca la información de token de acceso para la base de datos. La ubicación, el puerto, el nombre de usuario y el nombre de la base de datos aparecen automáticamente según la configuración de la instalación.
• Dirección IP o nombre de host
• Puerto
• Nombre de base de datos
• Nombre de usuario
• Contraseña
Introducción de la información del servidor PingFederate
1. Introduzca esta información para PingFederate:
◦ Nombre de host:permite introducir el nombre completo del host para el servidor PingFederate, como <hostname.domain.com>.
◦ Puerto de tiempo de ejecución: permite proporcionar el puerto de tiempo de ejecución de PingFederate. El valor por defecto es 9031.
2. Pulse en Siguiente o en Adelante.
Facilitación de la información del proveedor de identidad (IDP) y del proveedor de servicio (SP)
En esta pantalla se debe proporcionar información de PingFederate. Verifique la entrada meticulosamente. Estos valores no se validan y no se recibe ningún error si la información es incorrecta.
1. Proporcione la información de metadatos del IDP para PingFederate :
◦ Fichero de metadatos de IDP (fichero *.xml): pulse en y busque el fichero de metadatos de IDP de PingFederate. Por ejemplo, sso-idp-metadata.xml.
y busque el fichero de metadatos de IDP de PingFederate. Por ejemplo, sso-idp-metadata.xml.◦ Nombre del atributo del nombre de usuario de la condición de SAML: acepte el valor por defecto, uid, o introduzca un nuevo nombre de atributo.
2. Introduzca la información para la conexión con el proveedor de servicios de ThingWorx:
◦ ID de entidad de metadatos: permite introducir el valor de metadataEntityId. Este es el ID de conexión del proveedor de servicio de ThingWorx que se ha proporcionado al configurar la conexión del proveedor de servicios en PingFederate.
3. Pulse en Siguiente o en Adelante.
Configuración del administrador de claves SSO
Antes de introducir la información en esta pantalla, se deben preparar el fichero KeyStore y el par de claves correctos:
1. Cree un fichero Keystore de SSO mediante la utilidad keytool de Java. Cree un par de claves con los comandos keytool que se mencionan en Creación de ficheros KeyStore y TrustStore para ThingWorx Navigate.
| | Este es el certificado de firma de ThingWorx. Se trata de un certificado de nivel de aplicación y no tiene que ser lo mismo que el nombre de host de ThingWorx. Por ejemplo, ThingWorx. |
2. Importe el certificado de firma de PingFederate en el fichero Keystore de SSO que se ha creado en el paso 1.
Estos recursos pueden ser útiles:
• El tema Importación de certificados en un fichero de keystore en el Centro de ayuda de ThingWorx
Ahora que se cuenta con los ficheros y certificados correctos, se puede introducir la información en la pantalla Configuración del administrador de claves SSO:
1. Proporcione la información de KeyStore de SSO:
◦ Fichero de keystore de SSO (fichero .jks): pulse en y, a continuación, busque el fichero JKS (*.jks).
y, a continuación, busque el fichero JKS (*.jks).◦ Contraseña de keystore de SSO: permite introducir la contraseña que se ha definido anteriormente al crear el fichero Keystore.
2. Introduzca la información del par de claves de ThingWorx que se ha definido anteriormente.
◦ Nombre de alias de par de claves de SSO
◦ Contraseña de par de claves de SSO
3. Pulse en Siguiente o en Adelante.
Configuración del servidor de autorización
PingFederate actúa como servidor de autorización.
1. Proporcione la configuración para el servidor PingFederate:
◦ ID del servidor de autorización: permite elegir un valor que se debe proporcionar para la variable AuthorizationServerId1, como PingFed1. Este valor se utiliza para establecer la configuración de conexión para un conector de integración o una entidad multimedia.
◦ ID del cliente OAuth de ThingWorx: ID de cliente de OAuth para identificar la aplicación de ThingWorx en PingFederate.
◦ Secreto del cliente OAuth de ThingWorx: clave de cliente citada en PingFederate.
◦ Esquema de autenticación del cliente: el valor por defecto es form.
2. Acepte el valor por defecto, Cifrar los tokens de renovación de OAuth antes de que se persistan en la base de datos, para proteger los tokens antes de que se persistan en la base de datos. Se recomienda esta configuración.
3. Pulse en Siguiente o en Adelante.
Resumen: opciones de configuración
Revise los valores de configuración. Cuando esté listo, pulse en Configurar.
La operación se ha finalizado correctamente.
ThingWorx Navigate está configurado con inicio de sesión único. Seleccione los programas para abrir:
• Abrir ThingWorx Navigate
• Abrir ThingWorx Composer
A continuación, pulse en Cerrar. Se redirige al usuario a la página de conexión del proveedor de identidad. Utilice las credenciales correspondientes de IdP para iniciar sesión.
| | Si la configuración falla, seleccione la casilla Abrir el fichero de registro y revise el fichero de registro para obtener información detallada sobre el problema. |
Pasos siguientes
La instancia de ThingWorx Navigate está instalada, tiene licencia y se ha completado la configuración básica. El siguiente paso necesario es conceder permiso a los usuarios no administrativos. Siga los pasos que se indican en Modificación de los permisos de ThingWorx: usuarios y grupos.
También se puede ir a las configuraciones opcionales, como las siguientes: