Configuration des paramètres de plateforme SCIM et des paramètres SSO dans ThingWorx : Microsoft Entra ID

Installation et mise à niveau > Installation de ThingWorx > Configuration de la sécurité > Provisionnement > Utilisation de la méthode SCIM avec ThingWorx > Configuration de SCIM lorsque Microsoft Entra ID est le CAS et l'IdP > Configuration des paramètres de plateforme SCIM et des paramètres SSO dans ThingWorx : Microsoft Entra ID

Définissez des options de configuration SCIM supplémentaires dans les fichiers suivants :

platform-settings.json (tous les utilisateurs)

sso-settings.json (uniquement les utilisateurs avec une authentification SSO configurée)

Pour en savoir plus, consultez les rubriques Paramètres de plateforme et Configuration du fichier sso-settings.json.

platform-settings.json

Ces paramètres interagissent avec le sous-système SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false"
}
}

autoStart	• true : le sous-système SCIM démarre automatiquement après un redémarrage de ThingWorx. • false : vous devez démarrer manuellement le sous-système SCIM après un redémarrage.
enableSCIM	• true : le sous-système SCIM est activé au moment de l'exécution au sein de l'application Web ThingWorx. • false : le sous-système SCIM est désactivé au moment de l'exécution au sein de l'application Web ThingWorx.

sso-settings.json

Les valeurs ci-dessous sont fournies à titre d'exemple uniquement. Vos valeurs seront différentes en fonction de votre configuration.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient",
"issuer": "https://sts.windows.net/{tenantId}/",
"jwtPublicKeyUrl": "https://login.microsoftonline.com/common/discovery/keys"
}

authScimOAuthClientId	Obligatoire ID du client OAuth configuré pour SCIM. Utilisez la valeur que vous avez fournie dans le champ ID CLIENT dans l'application Microsoft Entra ID. Pour trouver cette valeur, cliquez sur votre Application d'entreprise sous l'option Inscriptions des applications dans Microsoft Entra ID, puis copiez la valeur ID du client d'application.
issuer	Obligatoire Emetteur configuré pour SCIM. Utilisez l'émetteur avec l'ID de locataire de Microsoft Entra ID : https://sts.windows.net/<tenantId>/
jwtPublicKeyUrl	Obligatoire Cette URL de clé publique est requise pour vérifier l'authenticité du jeton. Pour obtenir les données de clé de signature nécessaires à la validation de la signature du jeton, ouvrez le document JSON suivant : https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration Dans le document JSON, recherchez le paramètre jwks_uri et copiez la valeur à utiliser ici. Par exemple : https://login.microsoftonline.com/common/discovery/keys
authScimOAuthClientIdAttrName	Facultatif. Il s'agit d'une vérification de l'ID client. La validation compare la valeur authScimOAuthClientIdAttrName à la valeur de la propriété authScimOAuthClientId. Pour Microsoft Entra ID, la valeur est généralement appid.

Est-ce que cela a été utile ?