Single Sign-On(SSO) 준비 > PingFederate 구성 > Vuforia Studio 및 Vuforia View에 대한 PingFederate 인증서의 신뢰 구성
  
Vuforia StudioVuforia View에 대한 PingFederate 인증서의 신뢰 구성
사용자의 PingFederate 서버가 자체 서명된 인증서 또는 사설 인증 기관(CA)에서 서명한 인증서를 사용하는 경우, 이 인증서를 신뢰하도록 Experience ServiceVuforia Studio 클라이언트를 구성해야 합니다. 인증서에 대한 자세한 내용은 TLS(Transport Layer Security) 인증서 항목을 참조하십시오.
Vuforia Studio 클라이언트를 적절히 구성하기 위해 필요한 단계는 PingFederate 인증서를 발급한 CA 유형에 따라 다릅니다. 다음 시나리오 중 어느 것이 사용자의 상황에 해당되는지 확인하고 해당 지침을 따릅니다.
사설 인증 기관(CA)을 신뢰하도록 클라이언트 구성 - 사용자의 PingFederate 인증서가 사설 인증 기관(CA)에서 서명한 경우, Vuforia StudioVuforia View에 대해 다음 구성을 완료합니다.
제품
지침
Vuforia Studio
Vuforia Studio를 실행하게 될 시스템에서 다음 지침을 사용하여 NODE_EXTRA_CA_CERTS를 적절한 값으로 설정합니다.
1. NODE_EXTRA_CA_CERTS 환경 변수가 ThingWorx 서버에 대한 인증서를 포함하는 파일을 이미 참조하는 경우(Vuforia StudioVuforia View 구성 참조), 다음 작업 중 하나를 수행하십시오.
a. PingFederate 인증서와 ThingWorx 인증서가 동일한 사설 인증 기관(CA)으로부터 서명을 받은 경우, 아무런 변경도 필요하지 않습니다. 시스템이 이미 PingFederate 인증서를 신뢰하도록 구성되었습니다.
b. 그렇지 않은 경우, 원래 ThingWorx 인증서와 PingFederate 인증서에 서명한 CA에 대한 인증서를 모두 포함하는 파일을 만듭니다. 인증서가 연결되는 순서는 중요하지 않습니다. NODE_EXTRA_CA_CERTS 환경 변수를 두 인증서가 모두 포함된 이 파일의 경로로 설정합니다.
2. 그렇지 않은 경우, NODE_EXTRA_CA_CERTS 환경 변수를 PingFederate 인증서에 서명한 사설 인증 기관(CA)에 대한 인증서 경로로 설정합니다.
* 
NODE_EXTRA_CA_CERTS 변수를 사용할 때 참조된 인증서 파일은 PEM으로 인코딩되어야 합니다.
3. 환경 변수를 설정한 후, Vuforia Studio를 완전히 종료하고 응용 프로그램을 다시 시작합니다.
* 
Vuforia Studio 웹 페이지를 다시 여는 것만으로는 충분하지 않습니다. 로컬 Vuforia Studio 서버를 다시 시작해야 합니다.
Vuforia View
Vuforia View를 실행하게 될 모든 장치에서 해당 장치의 작동 지침에 따라 PingFederate 인증서에 서명한 사설 인증 기관(CA)에 대한 인증서를 운영 체제의 신뢰 저장소에 설치합니다. 사설 인증 기관(CA)에 대한 인증서는 운영 체제에서 신뢰해야 합니다.
* 
장치의 웹 브라우저가 사설 인증 기관(CA)에 대한 인증서를 신뢰하도록 구성하는 것만으로는 충분하지 않습니다. 이 경우 브라우저가 인증서를 신뢰하도록 만들 뿐입니다. Vuforia View를 비롯한 다른 응용 프로그램은 해당 인증서를 신뢰하지 않게 됩니다.
자체 서명된 인증서를 신뢰하도록 클라이언트 구성 - 사용자의 PingFederate 인증서가 자체 서명된 경우, Vuforia StudioVuforia View에 대해 다음 구성을 완료합니다.
제품
지침
Vuforia Studio
Vuforia Studio를 실행하게 될 시스템에서 다음 지침을 사용하여 NODE_EXTRA_CA_CERTS를 적절한 값으로 설정합니다.
1. NODE_EXTRA_CA_CERTS 환경 변수가 ThingWorx 서버에 대한 인증서를 포함하는 파일을 이미 참조하는 경우(Vuforia StudioVuforia View 구성 참조), 다음 작업 중 하나를 수행하십시오.
a. PingFederate과 ThingWorx가 동일한 자체 서명된 인증서를 사용하는 경우, 아무런 변경도 필요하지 않습니다. 시스템이 이미 PingFederate 인증서를 신뢰하도록 구성되었습니다.
b. 그렇지 않은 경우, 원래 ThingWorx 인증서와 PingFederate 자체 서명된 인증서를 모두 포함하는 파일을 만듭니다. 인증서가 연결되는 순서는 중요하지 않습니다. NODE_EXTRA_CA_CERTS 환경 변수를 두 인증서가 모두 포함된 이 파일의 경로로 설정합니다.
2. 그렇지 않은 경우, NODE_EXTRA_CA_CERTS 환경 변수를 PingFederate 자체 서명된 인증서 경로로 설정합니다.
* 
NODE_EXTRA_CA_CERTS 변수를 사용할 때 참조된 인증서 파일은 PEM으로 인코딩되어야 합니다.
3. 환경 변수를 설정한 후, Vuforia Studio를 완전히 종료하고 응용 프로그램을 다시 시작합니다.
* 
Vuforia Studio 웹 페이지를 다시 여는 것만으로는 충분하지 않습니다. 로컬 Vuforia Studio 서버를 다시 시작해야 합니다.
Vuforia View
Vuforia View를 실행하게 될 모든 장치에서 해당 장치의 작동 지침에 따라 PingFederate 자체 서명된 인증서를 운영 체제의 신뢰 저장소에 설치합니다. 자체 서명된 인증서는 운영 체제에서 신뢰해야 합니다.
* 
장치의 웹 브라우저가 PingFederate 자체 서명된 인증서를 신뢰하도록 구성하는 것만으로는 충분하지 않습니다. 이 경우 브라우저가 인증서를 신뢰하도록 만들 뿐입니다. Vuforia View를 비롯한 다른 응용 프로그램은 해당 인증서를 신뢰하지 않게 됩니다.
마지막으로, 이 작업이 완료되면 사용자 세션이 올바르게 관리되는지 확인합니다.