为数据存储创建信道

Composer 中的 ThingWorx 模型定义 > 安全 > 设置 > SCIM 与 ThingWorx 一起使用 > 在 PingFederate 管理控制台中配置 SCIM > 为数据存储创建信道

为数据存储创建信道

在为您的 SCIM SP 连接配置出站设置时，将从 PingFederate 管理控制台执行以下步骤。

有关详细信息，请参阅 Ping Identity 知识中心：管理信道。

1. 在“信道信息”下，输入以下内容：

2. 在“源”下，选择在将 LDAP 添加为数据存储中创建的数据存储。

3. 在“源设置”下，输入以下内容：

以下设置将说明与 Oracle 目录服务器 LDAP 的连接。

如果使用的是不同的 LDAP (如 Microsoft Active Directory)，则需要根据您的站点输入不同的值。有关详细信息，请参阅 Ping Identity 知识中心：修改源设置。

Entry GUID Attribute	nsuniqueid
GUID Type	文本
Group Member Attribute	uniqueMember
User Object Class	person
组对象类	groupOfUniqueNames
Changed User/Groups Algorithm	时间戳不取反
Timestamp Attribute	modifyTimestamp
Account Status Attribute	nsaccountlock
Account Status Algorithm	标志
Default Status	true
Flag Comparison Value	true
Flag Comparison Status	false

4. 在“源位置”下，输入以下内容：

基础可分辨名称	输入 LDAP 中存储用户记录的基础可分辨名称。例如： ou=twx_people,o=example
Filter (用户)	使用“用户对象类”值构建筛选器。例如： (&(uid=*)(objectClass=person))
Filter (组)	使用“组对象类”值构建筛选器。例如： (&(cn=*)(objectClass=groupOfUniqueNames))

5. 在“属性映射”下，查看默认映射。

这些属性将根据您的 LDAP 和数据存储而异。请参阅您的用户类架构以及 Ping Identity 知识中心中的以下主题：映射属性和指定映射详细信息。

ThingWorx 到 SCIM 1.1 映射

许多已设置的属性被映射到 ThingWorx 用户扩展集合。可以自定义 ThingWorx 用户扩展。如果从 UserExtensions 数据形状中移除一些属性，则存储在设置程序数据存储中的相应属性将不会被设置到 ThingWorx。

以下映射是固定的。有关详细信息，请参阅设置主题中的使用 SCIM 和 SAML 设置。

ThingWorx 用户和用户扩展	SCIM Schema 1.1
userName	userName
scimID	id
scimExternalId	externalId
firstName	givenName
middleName	middleName
lastName	familyName
fullName	displayName
title	title
emailAddress	emails::value(type="work")
altEmailAddresses	emails::value(type="home")
smsAddress	ims::value(type="work")
workPhone	phoneNumbers::value(type="work")
homePhone	phoneNumbers::value(type="home")