SCIM の SP 接続を定義します。
この手順では、アウトバウンドプロビジョニングを管理するための新しい SP 接続を定義します。
 |
1. 「IdP Configuration」 > 「SP Connections」 > 「Create New」を選択します。
2. 「Connection Type」では、「Outbound Provisioning」を選択します。「Type」では、「SCIM 1.1 Service Provider」を選択して、「Next」をクリックします。
3. 「General Info」では、以下の情報を入力します。
|
PARTNER’S ENTITY ID (CONNECTION ID)
|
パートナーの一意の接続識別子。
|
|
Connection Name
|
接続を識別する一意の名前。
|
|
Base URL
|
完全修飾の ThingWorx サーバー URL を入力します。次に例を示します。
http://example.com/ThingWorx/SCIMProvider
|
4. 「Outbound Provisioning」では、「Configure Provisioning」をクリックして、以下の情報を入力します。
|
Users Resource URL
|
ThingWorx サーバーユーザーの完全修飾 URL を入力します。次に例を示します。
http://example.com/ThingWorx/SCIMProvider/SCIM/Users
|
||
|
Groups Resource URL
|
ThingWorx サーバーグループの完全修飾 URL を入力します。次に例を示します。
http://example.com/ThingWorx/SCIMProvider/SCIM/Groups
|
||
|
Authentication Method
|
OAUTH 2.0 BEARER TOKEN
|
||
|
User
Password
|
パスワード資格証明バリデータインスタンスを作成する際に指定した ThingWorx ユーザー名とパスワードを入力します。
|
||
|
Client Id
Client Secret
|
SCIM 用の OAuth クライアントを作成するで指定した「Client ID」と「Client Secret」の値を使用します。
|
||
|
Token Endpoint URL
|
ThingWorx OAuth トークンの完全修飾 URL を入力します。次に例を示します。
https://<PingFederate サーバー>/as/token.oauth2
|
||
|
Provision Groups With Distinguished Name
|
このチェックボックスをオフにします。
|
||
|
SCIM SP Supports Patch Updates
|
このチェックボックスをオフにします。
|
||
|
Deprovision Method
|
以下のいずれかを選択します。
• DELETE USER - ユーザーが LDAP から削除されると、ThingWorx からも削除されます。
• DISABLE USER - ユーザーが LDAP から削除されると、ThingWorx からは削除されませんが、ログインができなくなります。
|
5. 「Custom SCIM Attributes」で、以下の情報を入力します。
|
Extension Namespace
|
以下のデフォルト値のままにします。
urn:scim:schemas:extension:custom:1.0
|
|
Custom Attributes
|
カスタム SCIM 属性を定義するには、このフィールドを使用します。詳細については、Ping Identity Knowledge Center の
「カスタム SCIM 属性の指定」を参照してください。
|