Definición de las opciones de configuración de la plataforma SCIM y de SSO en ThingWorx: Microsoft Entra ID

Instalación y actualización > Instalación de ThingWorx > Configuración de la seguridad > Abastecimiento > Uso de SCIM con ThingWorx > Configuración de SCIM cuando Microsoft Entra ID es el CAS y el IdP > Definición de las opciones de configuración de la plataforma SCIM y de SSO en ThingWorx: Microsoft Entra ID

Defina las opciones de configuración adicionales de SCIM en los siguientes ficheros:

platform-settings.json (todos los usuarios)

sso-settings.json (solo usuarios que han configurado SSO)

Para obtener más información, consulte Configuración de plataforma y Configuración del fichero sso-settings.json.

platform-settings.json

Esta opción de configuración interactúa con el subsistema de SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false"
}
}

autoStart	• true: el subsistema de SCIM se inicia automáticamente después de volver a arrancar ThingWorx. • false: el usuario debe iniciar manualmente el subsistema de SCIM después de un rearranque.
enableSCIM	• true: el subsistema de SCIM se activa en tiempo de ejecución dentro de la aplicación Web de ThingWorx. • false: el subsistema de SCIM se desactiva en tiempo de ejecución dentro de la aplicación Web de ThingWorx.

sso-settings.json

Los siguientes valores son solo ejemplos. Sus valores variarán según la configuración.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient",
"issuer": "https://sts.windows.net/{tenantId}/",
"jwtPublicKeyUrl": "https://login.microsoftonline.com/common/discovery/keys"
}

authScimOAuthClientId	Obligatorio El ID de cliente de OAuth configurado para SCIM. Utilice el valor que se proporciona en el campo CLIENT ID en la aplicación de Microsoft Entra ID. Para buscar este valor, pulse en Aplicaciones empresariales de Registros de aplicaciones en Microsoft Entra ID y copie el valor de Id. de aplicación (cliente).
issuer	Obligatorio El emisor configurado para SCIM. Utilice el emisor con el ID de inquilino de Microsoft Entra ID: https://sts.windows.net/<tenantId>/
jwtPublicKeyUrl	Obligatorio Este URL de clave pública es necesario para verificar la autenticidad del token. Para adquirir los datos de clave de firma necesarios para validar la firma del token, abra el siguiente documento JSON: https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration En el documento JSON, busque el parámetro jwks_uri y copie el valor que se utilizará aquí. Por ejemplo: https://login.microsoftonline.com/common/discovery/keys
authScimOAuthClientIdAttrName	Opcional. Esto es una verificación de ID de cliente. La validación compara el valor authScimOAuthClientIdAttrName con el valor de la propiedad authScimOAuthClientId. Para Microsoft Entra ID el valor normalmente será appid.

¿Fue esto útil?