Configurare l'attendibilità del certificato PingFederate per Vuforia Studio e Vuforia View
Se il server PingFederate utilizza un certificato autofirmato o un certificato firmato da un'autorità di certificazione (CA) di un'organizzazione privata, i client
Experience Service e
Vuforia Studio devono essere configurati per considerare attendibile il certificato. Per ulteriori informazioni sui certificati, vedere
Certificati TLS (Transport Layer Security).
La procedura per configurare correttamente il client Vuforia Studio dipende dal tipo di autorità di certificazione che ha rilasciato il certificato PingFederate. Determinare quale dei seguenti scenari si applica alla situazione e seguire le istruzioni corrispondenti.
• Configurare i client in modo che considerino attendibile un'autorità di certificazione di un'organizzazione privata. Se il certificato PingFederate è firmato da una autorità di certificazione di un'organizzazione privata, completare le seguenti configurazioni per Vuforia Studio e Vuforia View:
|
Prodotto
|
Istruzioni
|
|
Vuforia Studio
|
Nei sistemi in cui verrà eseguito Vuforia Studio, attenersi alle istruzioni riportate di seguito per impostare NODE_EXTRA_CA_CERTS sul valore appropriato.
1. Se la variabile di ambiente NODE_EXTRA_CA_CERTS fa già riferimento a un file contenente un certificato per il server ThingWorx (vedere Configurazione di Vuforia Studio e Vuforia View), intraprendere una delle azioni indicate di seguito.
a. Se il certificato PingFederate e il certificato ThingWorx sono firmati dalla stessa autorità di certificazione di un'organizzazione privata, non sono necessarie modifiche. Il sistema è già stato configurato per considerare attendibile il certificato PingFederate.
b. In caso contrario, creare un file contenente sia il certificato ThingWorx originale che il certificato dell'autorità di certificazione che ha firmato il certificato PingFederate. L'ordine in cui i certificati vengono concatenati non è importante. Impostare la variabile di ambiente NODE_EXTRA_CA_CERTS uguale al percorso del file che contiene entrambi i certificati.
2. In caso contrario, impostare la variabile di ambiente NODE_EXTRA_CA_CERTS uguale al percorso del certificato dell'autorità di certificazione di un'organizzazione privata che ha firmato il certificato PingFederate.
|
|
Quando si utilizza la variabile NODE_EXTRA_CA_CERTS, i file di certificato referenziati devono avere la codifica PEM.
|
3. Dopo avere impostato la variabile di ambiente, uscire completamente da Vuforia Studio e riavviare l'applicazione. | Riaprire la pagina Web di Vuforia Studio non è sufficiente. È necessario riavviare il server Vuforia Studio locale. |
|
|
Vuforia View
|
Nei dispositivi in cui verrà eseguito Vuforia View, seguire le istruzioni del dispositivo per installare il certificato dell'autorità di certificazione privata che ha firmato il certificato PingFederate nel truststore del sistema operativo. Il certificato dell'autorità di certificazione privata deve essere considerato attendibile dal sistema operativo.
|
|
Non è sufficiente configurare il browser Web nel dispositivo affinché consideri attendibile il certificato firmato dall'autorità di certificazione privata. In questo modo solo il browser considererà attendibile il certificato. Altre app, tra cui Vuforia View, non lo considereranno attendibile.
|
|
• Configurare i client in modo che considerino attendibili i certificati autofirmati. Se il certificato PingFederate è autofirmato, completare le seguenti configurazioni per Vuforia Studio e Vuforia View:
|
Prodotto
|
Istruzioni
|
|
Vuforia Studio
|
Nei sistemi in cui verrà eseguito Vuforia Studio, attenersi alle istruzioni riportate di seguito per impostare NODE_EXTRA_CA_CERTS sul valore appropriato.
1. Se la variabile di ambiente NODE_EXTRA_CA_CERTS fa già riferimento a un file contenente un certificato per il server ThingWorx (vedere Configurazione di Vuforia Studio e Vuforia View), intraprendere una delle azioni indicate di seguito.
a. Se PingFederate e ThingWorx utilizzano lo stesso certificato autofirmato, non sono necessarie modifiche. Il sistema è già stato configurato per considerare attendibile il certificato PingFederate.
b. In caso contrario, creare un file contenente sia il certificato ThingWorx originale che il certificato autofirmato PingFederate. L'ordine in cui i certificati vengono concatenati non è importante. Impostare la variabile di ambiente NODE_EXTRA_CA_CERTS uguale al percorso del file che contiene entrambi i certificati.
2. In caso contrario, impostare la variabile di ambiente NODE_EXTRA_CA_CERTS uguale al percorso del certificato autofirmato PingFederate.
|
|
Quando si utilizza la variabile NODE_EXTRA_CA_CERTS, i file di certificato referenziati devono avere la codifica PEM.
|
3. Dopo avere impostato la variabile di ambiente, uscire completamente da Vuforia Studio e riavviare l'applicazione. | Riaprire la pagina Web di Vuforia Studio non è sufficiente. È necessario riavviare il server Vuforia Studio locale. |
|
|
Vuforia View
|
Nei dispositivi in cui verrà eseguito Vuforia View, seguire le istruzioni del dispositivo per installare il certificato autofirmato PingFederate nel truststore del sistema operativo. Il certificato autofirmato deve essere considerato attendibile dal sistema operativo.
|
|
Non è sufficiente configurare il browser Web nel dispositivo affinché PingFederate consideri attendibile il certificato autofirmato. In questo modo solo il browser considererà attendibile il certificato. Altre app, tra cui Vuforia View, non lo considereranno attendibile.
|
|
