Creazione delle connessioni PingFederate
In PingFederate creare gli endpoint client a cui si connettono le applicazioni nella soluzione SSO quando ottengono o verificano i token di accesso o autenticano gli utenti. Si consiglia di creare un client separato per ciascun ruolo che un'applicazione esegue nella soluzione SSO. Ciò consente di ottimizzare le impostazioni nel client per il ruolo specifico.
Per l'SSO ThingWorx è necessario creare in PingFederate i client seguenti.
• Connessione SP per ThingWorx come provider di servizi
• Client OAuth per ThingWorx come provider di servizi
Per informazioni dettagliate sulla creazione e sulla configurazione delle connessioni PingFederate, fare riferimento alla documentazione relativa a PingFederate o contattare il supporto clienti di PingIdentity. Le procedure seguenti includono le impostazioni necessarie per l'SSO ThingWorx. Tuttavia potrebbero essere necessarie impostazioni aggiuntive per la soluzione SSO dell'azienda.
Connessione SP per ThingWorx come provider di servizi
Questa connessione viene utilizzata per l'autenticazione SAML. ThingWorx indirizza le richieste di accesso utente a PingFederate.
1. Nella pagina IDP Configuration selezionare SP Connections, quindi fare clic su Create New.
2. Nella sezione Connection Type selezionare l'opzione Browser SSO Profiles per specificare il protocollo SAML 2.0.
3. Nella sezione Connection Options selezionare l'opzione Browser SSO.
4. Nella sezione General Info effettuare le operazioni descritte di seguito.
a. Impostare Partner's Entity ID (Connection ID) su un valore univoco. Prendere nota di questo ID in quanto servirà durante la configurazione del file sso-settings.json.
b. Immettere un nome descrittivo per il campo Connection Name. Si tratta del nome che viene visualizzato nell'elenco di connessioni SP.
c. Impostare Base URL sull'URL che ospita il provider di servizi dell'applicazione Web (ThingWorx).
5. Nella sezione Protocol Settings impostare Assertion Consumer Service URL Endpoint su URL:/Thingworx/saml/SSO.
6. Nella sezione Credentials impostare Digital Signature Settings su Selected Certificate.
7. Nella sezione Signature Verification aggiungere un certificato per gli elementi seguenti:
◦ Signature Verification Certificate: Selected Certificate
◦ Signature Verification Certificate: Selected Encryption Certificate
◦ Select XML Encryption Certificate: Selected Encryption Certificate
8. Verificare che il nuovo provider di servizi sia attivo. Visualizzare la connessione SP. Un indicatore del pulsante di opzione nella parte superiore della pagina Activation & Summary deve essere impostato su Active.
9. Fare clic su Salva.
PingFederate utilizza un meccanismo denominato contratto di regole per creare un ponte tra le connessioni tra i provider di servizi e il provider di identificativi su cui si basa PingFederate. È necessario creare un contratto di regole per questa connessione SP. Quando si esegue questa operazione, elencare eventuali attributi che devono essere scambiati nelle condizioni SAML.
Per ulteriori informazioni, fare riferimento all'argomento relativo alla
configurazione manuale dell'autenticazione per i provider di identità di terze parti nell'Help Center per la gestione di identificativi e accessi PTC.
Client OAuth per ThingWorx come provider di servizi
Il client OAuth è un punto di connessione che consente a PingFederate di fornire i token di accesso ad ThingWorx. ThingWorx utilizza questi token di accesso per richiedere le risorse protette da OAuth dai provider di risorse.
Per creare e configurare un client OAuth per
ThingWorx come provider di servizi, fare riferimento all'argomento relativo alla
creazione della connessione al client OAuth per ThingWorx nell'Help Center per la gestione di identificativi e accessi PTC.