搭配 ThingWorx 使用 SCIM
System for Cross-Domain Identity Management (跨網域識別管理系統,SCIM) 是一種經過標準化的自動化方法,可在彼此迥異的資料存放區和系統之間持續同步處理使用者識別。
 |
依預設,SCIM 不會啟動,並會於平台啟動時禁用。其 enable 與 started 狀態受 platform-settings.json 組態控制。
|
|
|
使用者/群組管理的 SCIM 端點需要管理員權限的認證。只有當配置為啟用且 SSO 已啟用時,才能存取 SCIM 端點。
|
ThingWorx 支援以下功能:
• SCIM 1.1
• 輸出授權
• 建立、更新和刪除使用者或群組
• 為 SCIM 授權的使用者和群組配置預設值
以下列情境為例:
• 「Sally」SCIM 物件可包含任意數目的有用屬性 (使用者名稱、電子郵件、電話號碼等)
• 若某項發生變更 (例如,Sally 升職),SCIM 可隨著自動更新她的 ThingWorx 使用者屬性。若 Sally 離開公司,系統會在將她從目錄伺服器中移除時刪除或禁用她的 ThingWorx 使用者帳戶。
| | 某些使用者和群組屬性可能需要額外的組態。經由 PingFederate 管理輸出授權時可完成此操作。如需詳細資訊,請參閱 Ping 身分識別知識中心:
指定自訂 SCIM 屬性。 |
驗證
啟用 SSO 後,ThingWorx 在透過 SCIM 授權時會需要 OAuth 權杖。
| | 如需詳細資訊,請參閱「Ping 身分識別知識中心」:
在連線中管理輸出授權選項。 |
SCIM 先決條件
1. 下載並安裝 PingFederate。如需詳細資訊,請參閱
《PTC 單一登入架構與組態概觀指南》中的〈PingFederate 軟體下載〉。
2. 配置 SSO for ThingWorx:
SCIM 設定
一旦完成先決條件,請執行下列步驟:
1. 將 PingFederate SSL 憑證匯入至 JVM 憑證庫。您可經由 PingFederate 管理控制台在 > 底下使用憑證。
3. 經由 PingFederate 管理控制台執行下列操作: