Paramètres de plateforme SCIM
Définissez des options de configuration SCIM supplémentaires dans les fichiers suivants :
platform-settings.json (tous les utilisateurs)
sso-settings.json (uniquement les utilisateurs avec une authentification SSO configurée)
Pour en savoir plus, consultez les rubriques
Paramètres de plateforme et
Configuration du fichier sso-settings.json.
platform-settings.json
Ces paramètres interagissent avec le
sous-système SCIM.
"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
|
autoStart
|
• true : le sous-système SCIM démarre automatiquement après un redémarrage de ThingWorx.
• false : vous devez démarrer manuellement le sous-système SCIM après un redémarrage.
|
|
enableSCIM
|
• true : le sous-système SCIM est activé au moment de l'exécution au sein de l'application Web ThingWorx.
• false : le sous-système SCIM est désactivé au moment de l'exécution au sein de l'application Web ThingWorx.
|
|
ignorePFTestConnections
|
• true : le sous-système SCIM traite les connexions d'essai de PingFederate.
• false : le sous-système SCIM ne traite pas les connexions d'essai de PingFederate. Vous noterez des exceptions wso2 dans la console Tomcat ou dans le journal de sécurité.
|
sso-settings.json
Les valeurs ci-dessous sont fournies à titre d'exemple uniquement. Vos valeurs seront différentes en fonction de votre configuration.
"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
|
authScimOAuthClientId
|
ID du client OAuth configuré pour SCIM.
(Utilisez la valeur que vous avez spécifiée dans le champ CLIENT ID lors de l'étape
Création d'un client OAuth pour SCIM).
|
||
|
clientId
|
ID du client OAuth configuré dans le serveur d'autorisation central utilisé pour les services de jeton.
(Utilisez la valeur que vous avez spécifiée dans le champ CLIENT ID lors de l'étape
Création d'un client OAuth pour SCIM).
|
||
|
clientSecret
|
Valeur que vous avez spécifiée dans le champ Client secret lors de l'étape
Création d'un client OAuth pour SCIM.
|
||
|
userAuthenticationConverterClassName
|
Nom de classe Java utilisé pour convertir l'authentification Spring vers un nom d'utilisateur local.
Actuellement, la seule valeur acceptable est la suivante :
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
||
|
checkTokenEndpointUrl
|
Chemin complet de l'URL pointant vers le point de terminaison d'introspection du jeton OAuth.
|
