PingFederate-Verbindungen erstellen
Erstellen Sie in PingFederate Client-Endpunkte, zu denen Anwendungen in der SSO-Lösung eine Verbindung herstellen, wenn Zugriffs-Token abgerufen/überprüft oder Benutzer authentifiziert werden. Es wird empfohlen, einen eigenen Client für jede Rolle zu erstellen, die eine Anwendung in der SSO-Lösung übernimmt. Dies gibt Ihnen die Möglichkeit, die Einstellungen im Client für diese Rolle zu optimieren.
Für ThingWorx SSO müssen die folgenden Clients in PingFederate erstellt werden:
• SP-Verbindung für ThingWorx als Dienstanbieter
• OAuth-Client für ThingWorx als Dienstanbieter
Ausführliche Informationen zum Erstellen und Konfigurieren von PingFederate-Verbindungen erhalten Sie in der PingFederate-Dokumentation oder beim PingIdentity-Kundensupport. Die folgenden Verfahren enthalten Einstellungen, die für ThingWorx SSO erforderlich sind, allerdings sind eventuell zusätzliche Einstellungen für die SSO-Lösung Ihres Unternehmens erforderlich.
SP-Verbindung für ThingWorx als Dienstanbieter
Diese Verbindung wird für die SAML-Authentifizierung verwendet. ThingWorx leitet Benutzeranmeldeanforderungen an PingFederate weiter.
1. Wählen Sie SP Connections auf der Seite IDP Configuration aus, und klicken Sie auf Create New.
2. Wählen Sie im Abschnitt Connection Type die Option Browser SSO Profiles aus, um das Protokoll SAML 2.0 anzugeben.
3. Wählen Sie im Abschnitt Connection Options die Option Browser SSO aus.
4. Führen Sie im Abschnitt General Info die folgenden Schritte aus:
a. Legen Sie Partner’s Entity ID (Connection ID) auf einen eindeutigen Wert fest. Notieren Sie sich diese ID, da Sie sie beim Konfigurieren der Datei sso-settings.json benötigen.
b. Geben Sie einen beschreibenden Namen im Feld Connection Name ein. Dies ist der Name, der in der SP-Verbindungsliste angezeigt wird.
c. Legen Sie Base URL auf die URL fest, über die der Dienstanbieter der Webanwendung (ThingWorx) gehostet wird.
5. Legen Sie im Abschnitt Protocol Settings die Einstellung Assertion Consumer Service URL Endpoint auf URL:/Thingworx/saml/SSO fest.
6. Legen Sie im Abschnitt Credentials die Einstellung Digital Signature Settings auf Selected Certificate fest.
7. Fügen Sie im Abschnitt Signature Verification ein Zertifikat für Folgendes hinzu:
◦ Signature Verification Certificate: Selected Certificate
◦ Signature Verification Certificate: Selected Encryption Certificate
◦ Select XML Encryption Certificate: Selected Encryption Certificate
8. Bestätigen Sie, dass der neue Dienstanbieter aktiv ist. Zeigen Sie die SP-Verbindung an. Ein Optionsfeld-Indikator oben auf der Seite Activation & Summary sollte auf Active festgelegt sein.
9. Klicken Sie auf Speichern.
PingFederate verwendet einen als Richtlinienvertrag bezeichneten Mechanismus, um Verbindungen zwischen Dienstanbietern und dem Identitätsanbieter zu überbrücken, den PingFederate verwendet. Sie müssen einen Richtlinienvertrag für diese SP-Verbindung erstellen. Listen Sie hierbei alle Attribute auf, die in den SAML-Bestätigungen ausgetauscht werden sollen.
Weitere Informationen finden Sie im Thema
Authentifizierung für Drittanbieter-IdPs manuell konfigurieren im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung.
OAuth-Client für ThingWorx als Dienstanbieter
Der OAuth-Client ist ein Verbindungspunkt, über den PingFederate Zugriffs-Token für ThingWorx bereitstellen kann. ThingWorx verwendet diese Zugriffs-Token dann, um OAuth-geschützte Ressourcen von Ressourcenservern anzufordern.
Informationen zum Erstellen und Konfigurieren eines OAuth-Clients für
ThingWorx als Dienstanbieter finden Sie im Thema
OAuth-Client-Verbindung für ThingWorx erstellen im PTC Hilfe-Center für Identitäts- und Zugriffsverwaltung.