Configuración de SCIM en la configuración de la plataforma y de SSO para ThingWorx: PingFederate

Definición del modelo de ThingWorx en Composer > Seguridad > Abastecimiento > Uso de SCIM con ThingWorx > Configuración de SCIM cuando PingFederate es el CAS > Configuración de SCIM en la consola administrativa de PingFederate y en los ficheros de configuración de ThingWorx > Configuración de SCIM en la configuración de la plataforma y de SSO para ThingWorx: PingFederate

Defina las opciones de configuración adicionales de SCIM en los siguientes ficheros:

platform-settings.json (todos los usuarios)

sso-settings.json (solo usuarios que han configurado SSO)

Para obtener más información, consulte Configuración de plataforma y Configuración del fichero sso-settings.json.

platform-settings.json

Esta opción de configuración interactúa con el subsistema de SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true: el subsistema de SCIM se inicia automáticamente después de volver a arrancar ThingWorx. • false: el usuario debe iniciar manualmente el subsistema de SCIM después de un rearranque.
enableSCIM	• true: el subsistema de SCIM se activa en tiempo de ejecución dentro de la aplicación Web de ThingWorx. • false: el subsistema de SCIM se desactiva en tiempo de ejecución dentro de la aplicación Web de ThingWorx.
ignorePFTestConnections	• true: el subsistema de SCIM gestiona las conexiones de prueba de PingFederate. • false: el subsistema de SCIM no gestiona las conexiones de prueba de PingFederate. En la consola Tomcat o el registro de seguridad se muestran las excepciones de wso2.

sso-settings.json

Los siguientes valores son solo ejemplos. Sus valores variarán según la configuración.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

Obligatorio.

El ID de cliente de OAuth configurado para SCIM.

(Utilice el valor que se proporciona en el campo CLIENT ID en Creación de un cliente de OAuth para SCIM).

clientId

Obligatorio.

El ID de cliente de OAuth configurado en el CAS utilizado para los servicios de token.

(Utilice el valor que se proporciona en el campo CLIENT ID en Creación de un cliente de OAuth para SCIM).

clientSecret

Obligatorio.

El valor que se proporciona en el campo CLIENT SECRET en Creación de un cliente de OAuth para SCIM.

checkTokenEndpointUrl

Obligatorio.

El URL completo que señala al extremo de introspección de token de OAuth.

El extremo se puede verificar desde la consola administrativa de PingFederate. Seleccione OAuth Settings > Authorization Server > InfoOAuth Endpoints.

authScimOAuthClientIdAttrName

Opcional.

Esto es una verificación de ID de cliente. La validación compara el valor authScimOAuthClientIdAttrName con el valor de la propiedad authScimOAuthClientId.

Para PingFederate, el valor normalmente será client_id.

¿Fue esto útil?