Kanal zum Datenspeicher erstellen
Die folgenden Schritte werden in der PingFederate-Verwaltungskonsole ausgeführt, wenn die ausgehende Bereitstellung für die SCIM-SP-Verbindung konfiguriert wird.
 |
Weitere Informationen finden Sie im Ping Identity Knowledge Center unter
Manage channels.
|
1. Geben Sie Folgendes unter Channel Info ein:
|
Channel Name
|
Geben Sie einen eindeutigen Kanalnamen ein.
|
|
Max Threads
|
1
|
|
Timeout (secs)
|
60
|
2. Wählen Sie unter Source den Datenspeicher aus, den Sie im Schritt
LDAP als Datenspeicher hinzufügen erstellt haben.
3. Geben Sie unter Source Settings Folgendes ein:
|
|
Die folgenden Einstellungen veranschaulichen eine Verbindung zu Oracle Directory Server als LDAP-Verzeichnisdienst.
Wenn Sie einen anderen LDAP-Verzeichnisdienst verwenden (z.B. Microsoft Active Directory), müssen Sie andere Werte abhängig von Ihrem Standort eingeben. Weitere Informationen finden Sie im Ping Identity Knowledge Center unter
Modify source settings.
|
|
Entry GUID Attribute
|
nsuniqueid
|
|
GUID Type
|
Text
|
|
Group Member Attribute
|
uniqueMember
|
|
User Object Class
|
person
|
|
Group Object Class
|
groupOfUniqueNames
|
|
Changed User/Groups Algorithm
|
Timestamp No Negation
|
|
Timestamp Attribute
|
modifyTimestamp
|
|
Account Status Attribute
|
nsaccountlock
|
|
Account Status Algorithm
|
Flag
|
|
Default Status
|
true
|
|
Flag Comparison Value
|
true
|
|
Flag Comparison Status
|
false
|
4. Geben Sie unter Source Location Folgendes ein:
|
Base DN
|
Geben Sie den Basis-DN ein, unter dem Benutzerdatensätze in LDAP gespeichert werden. Beispiel:
ou=twx_people, o=example
|
|
Filter (Users)
|
Erstellen Sie einen Filter mithilfe des Werts von USER OBJECT CLASS. Beispiel:
(&(uid=*)(objectClass=person))
|
|
Filter (Groups)
|
Erstellen Sie einen Filter mithilfe des Werts von GROUP OBJECT CLASS. Beispiel:
(&(cn=*)(objectClass=groupOfUniqueNames))
|
5. Überprüfen Sie unter Attribute Mapping die Standardzuordnung.
|
|
Diese Attribute sind je nach LDAP und Datenspeicher unterschiedlich. Weitere Informationen finden Sie im Benutzerklassenschema und in den folgenden Themen im Ping Identity Knowledge Center:
Map attributes und
Specify mapping details.
|
Zuordnungen zwischen ThingWorx und SCIM 1.1
Viele bereitgestellte Attribute sind Sammlungen von ThingWorx Benutzererweiterungen zugeordnet. ThingWorx Benutzererweiterungen können angepasst werden. Wenn Sie einige der Attribute aus dem UserExtensions -Data Shape entfernen, werden die entsprechenden Attribute, die im Datenspeicher des Anbieters gespeichert sind, nicht für ThingWorx bereitgestellt.
Die folgenden Zuordnungen sind fest. Weitere Informationen finden Sie unter
SCIM- und SAML-Bereitstellung verwenden im Thema
Bereitstellung.
|
ThingWorx Benutzer und Benutzererweiterungen
|
SCIM-Schema 1.1
|
|---|---|
|
userName
|
userName
|
|
scimID
|
id
|
|
scimExternalId
|
externalId
|
|
firstName
|
givenName
|
|
middleName
|
middleName
|
|
lastName
|
familyName
|
|
fullName
|
displayName
|
|
title
|
title
|
|
emailAddress
|
emails::value(type="work")
|
|
altEmailAddresses
|
emails::value(type="home")
|
|
smsAddress
|
ims::value(type="work")
|
|
workPhone
|
phoneNumbers::value(type="work")
|
|
homePhone
|
phoneNumbers::value(type="home")
|