SCIM 与 ThingWorx 一起使用
跨域身份管理系统 (SCIM) 是一种标准化的自动化方法,用于保持不同数据存储和系统间的用户身份同步。
 |
默认情况下,SCIM 不会启动,并且在平台启动时被禁用。它的 enable 和 started 状态由 platform-settings.json 配置控制。
|
|
|
用于用户/组管理的 SCIM 端点需要具有管理员权限的凭据。只有在配置为“已启用”且启用 SSO 的情况下,才可以访问 SCIM 端点。
|
ThingWorx 支持以下功能:
• SCIM 1.1
• 出站设置
• 创建、更新和删除用户或组
• 配置 SCIM 设置用户和组的默认值
例如,考虑如下情况:
• "Sally" SCIM 对象可以包含任意数量的有用属性 (用户名、电子邮件、电话号码等)
• 如果有些事情发生了更改 (例如,Sally 得到了晋升),SCIM 可以相应地自动更新她的 ThingWorx 用户属性。当 Sally 离开公司时,她将从目录服务器上被移除,她的 ThingWorx 用户帐户也会被删除或禁用。
| | 某些用户和组属性可能需要其他配置。此操作可以在从 PingFederate 管理出站设置时完成。有关详细信息,请参阅 Ping Identity 知识中心:
指定自定义 SCIM 属性。 |
验证
启用 SSO 后,ThingWorx 在通过 SCIM 进行设置时需要 OAuth 令牌。
| | 有关详细信息,请参阅 Ping 标识知识中心:
管理连接中的出站设置选项。 |
SCIM 先决条件
1. 下载并安装 PingFederate。有关详细信息,请参阅
《PTC 单一登录架构和配置概述指南》中的“PingFederate 软件下载”。
2. 为 ThingWorx 配置 SSO:
SCIM 设置
完成先决条件后,请执行以下步骤:
1. 将 PingFederate SSL 证书导入到 JVM 证书存储中。可以从 > 下的 PingFederate 管理控制台获取证书。
3. 从 PingFederate 管理控制台: