SCIM 플랫폼 설정
다음 파일에서 추가 SCIM 구성 옵션을 설정합니다.
platform-settings.json(모든 사용자)
sso-settings.json(SSO를 구성한 사용자만)
platform-settings.json
이러한 설정은
SCIM 하위 시스템과 상호 작용합니다.
"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
|
autoStart
|
• true - ThingWorx 재부팅 후 SCIM 하위 시스템이 자동으로 시작됩니다.
• false - 재부팅 후 수동으로 SCIM 하위 시스템을 시작해야 합니다.
|
|
enableSCIM
|
• true - SCIM 하위 시스템이 ThingWorx 웹 응용 프로그램 내에서 실행 시간에 활성화됩니다.
• false - SCIM 하위 시스템이 ThingWorx 웹 응용 프로그램 내에서 실행 시간에 비활성화됩니다.
|
|
ignorePFTestConnections
|
• true - SCIM 하위 시스템이 PingFederate 테스트 연결을 처리합니다.
• false - SCIM 하위 시스템이 PingFederate 테스트 연결을 처리하지 않습니다. Tomcat 콘솔 또는 보안 로그에 wso2 예외가 표시됩니다.
|
sso-settings.json
아래의 값은 예일 뿐입니다. 설정에 따라 값이 달라집니다.
"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
|
authScimOAuthClientId
|
SCA용으로 구성된 OAuth 클라이언트 ID입니다.
|
||
|
clientId
|
토큰 서비스에 사용되는 CAS에 구성된 OAuth 클라이언트 ID입니다.
|
||
|
clientSecret
|
|||
|
userAuthenticationConverterClassName
|
스프링 인증을 로컬 사용자 이름으로 변환하는 데 사용되는 Java 클래스 이름입니다.
현재 허용되는 유일한 값은 다음과 같습니다.
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
||
|
checkTokenEndpointUrl
|
OAuth 토큰 내부 끝점을 가리키는 정규화된 URL입니다.
|
