Création d'un canal vers le magasin de données
Les étapes suivantes sont exécutées depuis la console d'administration PingFederate lors de la configuration du provisionnement sortant pour votre connexion SCIM SP.
 |
Pour en savoir plus, consultez l'article
Manage channels du centre de connaissances Ping Identity.
|
1. Sous Channel Info, saisissez les éléments suivants :
|
Channel Name
|
Saisissez un nom unique de canal.
|
|
Max Threads
|
1
|
|
Timeout (secs)
|
60
|
2. Sous Source, sélectionnez le magasin de données que vous avez créé à l'étape
Ajoutez un LDAP en tant que magasin de données.
3. Sous Source Settings, saisissez les éléments suivants :
|
|
Les paramètres suivants illustrent une connexion à un LDAP de serveur d'annuaire Oracle.
Si vous utilisez un LDAP autre (tel que Microsoft Active Directory), vous devez indiquer des valeurs différentes en fonction de votre site. Pour en savoir plus, consultez l'article
Modify source settings du centre de connaissances Ping Identity.
|
|
Entry GUID Attribute
|
nsuniqueid
|
|
GUID Type
|
Text
|
|
Group Member Attribute
|
uniqueMember
|
|
User Object Class
|
person
|
|
Group Object Class
|
groupOfUniqueNames
|
|
Changed User/Groups Algorithm
|
Timestamp No Negation
|
|
Timestamp Attribute
|
modifyTimestamp
|
|
Account Status Attribute
|
nsaccountlock
|
|
Account Status Algorithm
|
Indicateur
|
|
Default Status
|
true
|
|
Flag Comparison Value
|
true
|
|
Flag Comparison Status
|
false
|
4. Sous Source Location, saisissez les éléments suivants :
|
Base DN
|
Entrez le nom global autorisé de base où les options définies par l'utilisateur sont stockées dans votre LDAP. Par exemple :
ou=twx_people,o=example
|
|
Filter (Users)
|
Construisez un filtre à l'aide de la valeur USER OBJECT CLASS. Par exemple :
(&(uid=*)(objectClass=person))
|
|
Filter (Groups)
|
Construisez un filtre à l'aide de la valeur GROUP OBJECT CLASS. Par exemple :
(&(cn=*)(objectClass=groupOfUniqueNames))
|
5. Sous Attribute Mapping, vérifiez le mappage par défaut.
|
|
Ces attributs sont différents selon votre LDAP et le magasin de données. Consultez votre schéma de classe utilisateur et les articles suivants du centre de connaissances Ping Identity :
Map attributes et
Specify mapping details.
|
Mappages ThingWorx vers SCIM 1.1
Un grand nombre d'attributs configurés sont mappés vers les collections d'extensions utilisateur ThingWorx. Les extensions utilisateur ThingWorx peuvent être personnalisées. Si vous supprimez certains attributs de la forme de données UserExtensions , les attributs correspondants stockés dans le magasin de données de provisionnement ne seront pas configurés pour ThingWorx.
Les mappages suivants sont fixés. Pour plus d'informations, consultez la section
Utilisation des provisionnements SCIM et SAML dans la rubrique
Provisionnement.
|
Utilisateur ThingWorx et extensions utilisateur
|
SCIM Schema 1.1
|
|---|---|
|
userName
|
userName
|
|
scimID
|
id
|
|
scimExternalId
|
externalId
|
|
firstName
|
givenName
|
|
middleName
|
middleName
|
|
lastName
|
familyName
|
|
nom complet
|
displayName
|
|
title
|
title
|
|
emailAddress
|
emails::value(type=“work”)
|
|
altEmailAddresses
|
emails::value(type=“home”)
|
|
smsAddress
|
ims::value(type=“work”)
|
|
workPhone
|
phoneNumbers::value(type=“work”)
|
|
homePhone
|
phoneNumbers::value(type=“home”)
|