SCIM mit ThingWorx verwenden
System for Cross-Domain Identity Management (SCIM) ist eine standardisierte, automatisierte Methode, mit der Benutzeridentitäten über verschiedenartige Datenspeicher und Systeme hinweg synchronisiert werden können.
|
Standardmäßig wird SCIM nicht gestartet und ist beim Start der Plattform deaktiviert. Die Status enable und started werden durch die platform-settings.json-Konfiguration gesteuert.
|
|
SCIM-Endpunkte für die Verwaltung von Benutzern/Gruppen erfordern Anmeldeinformationen mit Administratorrechten. SCIM-Endpunkte sind nur zugänglich, wenn ihre Aktivierung konfiguriert und SSO aktiviert ist.
|
ThingWorx unterstützt Folgendes:
• SCIM 1.1
• Ausgehende Bereitstellung
• Benutzer oder Gruppen erstellen, aktualisieren und löschen
• Standardwerte für über SCIM bereitgestellte Benutzer und Gruppen konfigurieren
Stellen Sie sich beispielsweise folgendes Szenario vor:
• Das SCIM-Objekt "Sally" kann eine beliebige Anzahl nützlicher Attribute enthalten (Benutzername, E-Mail-Adresse, Telefonnummer usw.).
• Wenn sich etwas ändert (z.B. wenn Sally befördert wird), kann SCIM ihre ThingWorx Benutzerattribute automatisch entsprechend aktualisieren. Wenn Sally aus dem Unternehmen ausscheidet, wird ihr ThingWorx Benutzerkonto gelöscht oder deaktiviert, wenn sie aus dem Verzeichnisserver entfernt wird.
| Für einige Benutzer- und Gruppenattribute sind möglicherweise noch zusätzliche Konfigurationsschritte erforderlich. Diese können beim Verwalten der ausgehenden Bereitstellung in PingFederate ausgeführt werden. Weitere Informationen finden Sie im Ping Identity Knowledge Center unter
Specify custom SCIM attributes. |
Authentifizierung
Wenn SSO aktiviert ist, erfordert ThingWorx bei der Bereitstellung über SCIM OAuth-Token.
SCIM-Voraussetzungen
2. Konfigurieren Sie SSO für ThingWorx:
SCIM-Setup
Sobald die Voraussetzungen erfüllt sind, führen Sie die folgenden Schritte aus:
1. Importieren Sie das PingFederate-SSL-Zertifikat in den JVM-Zertifikatspeicher. Zertifikate sind in der PingFederate-Verwaltungskonsole unter > verfügbar.
3. Führen Sie in der PingFederate-Verwaltungskonsole die folgenden Schritte aus: