建立資料存放區通道

Composer 中的 ThingWorx 模型定義 > 安全性 > 佈建 > 搭配 ThingWorx 使用 SCIM > 在 PingFederate 管理控制台中配置 SCIM > 建立資料存放區通道

建立資料存放區通道

下列步驟會在為您的 SCIM SP 連線配置輸出授權時經由 PingFederate 管理控制台執行。

如需詳細資訊，請參閱 Ping 身分識別知識中心：管理通道。

1. 在 Channel Info 底下輸入下列內容：

2. 在 Source 底下，選取您在新增 LDAP 作為資料存放區中建立的資料存放區。

3. 在 Source Settings 底下輸入下列內容：

下列設定說明到 Oracle 目錄伺服器 LDAP 的連線。

如果您是使用不同的 LDAP (比如 Microsoft Active Directory)，則將需要根據您的網站輸入不同的值。如需詳細資訊，請參閱 Ping 身分識別知識中心：修改來源設定。

Entry GUID Attribute	nsuniqueid
GUID Type	Text
Group Member Attribute	uniqueMember
User Object Class	person
Group Object Class	groupofUniqueNames
Changed User/Groups Algorithm	Timestamp No Negation
Timestamp Attribute	modifyTimestamp
Account Status Attribute	nsaccountlock
Account Status Algorithm	Flag
Default Status	true
Flag Comparison Value	true
Flag Comparison Status	false

4. 在 Source Location 底下輸入下列內容：

Base DN	輸入基礎 DN，其中使用者記錄會儲存在 LDAP 中。例如： ou=twx_people,o=example
Filter (Users)	使用 USER OBJECT CLASS 值來建構一個篩選器。例如： (&(uid=*)(objectClass=person))
Filter (Groups)	使用 GROUP OBJECT CLASS 值來建構一個篩選器。例如： (&(cn=*)(objectClass=groupOfUniqueNames))

5. 在 Attribute Mapping 底下審核預設對應。

這些屬性將視您的 LDAP 和資料存放區而有所不同。請參閱您的使用者類別結構描述以及 Ping 身分識別知識中心裡的下列主題：對應屬性和指定對應詳細資訊。

ThingWorx 至 SCIM 1.1 的對應

許多已授權的屬性都會對應至 ThingWorx 使用者延伸功能集合。您可自訂 ThingWorx 使用者延伸功能。如果您從 UserExtensions 資料形式中移除其中的某些屬性，儲存在授權者資料存放區中的對應屬性將不會授權至 ThingWorx。

下列對應是固定的。如需詳細資訊，請參閱授權主題中的使用 SCIM 與 SAML 授權。

ThingWorx 使用者和使用者延伸功能	SCIM 結構描述 1.1
userName	userName
scimID	id
scimExternalId	externalId
firstName	givenName
middleName	middleName
lastName	familyName
fullName	displayName
title	title
emailAddress	emails::value(type="work")
altEmailAddresses	emails::value(type="home")
smsAddress	ims::value(type="work")
workPhone	phoneNumbers::value(type="work")
homePhone	phoneNumbers::value(type="home")