Configuration de SCIM dans les paramètres de plateforme et dans les paramètres SSO pour ThingWorx

Installation et mise à niveau > Installation de ThingWorx > Configuration de la sécurité > Provisionnement > Utilisation de la méthode SCIM avec ThingWorx > Configuration de SCIM lorsque PingFederate est le CAS > Configuration de SCIM dans la console d'administration PingFederate et dans les fichiers de configuration ThingWorx. > Configuration de SCIM dans les paramètres de plateforme et dans les paramètres SSO pour ThingWorx - PingFederate

Configuration de SCIM dans les paramètres de plateforme et dans les paramètres SSO pour ThingWorx - PingFederate

Définissez des options de configuration SCIM supplémentaires dans les fichiers suivants :

platform-settings.json (tous les utilisateurs)

sso-settings.json (uniquement les utilisateurs avec une authentification SSO configurée)

Pour en savoir plus, consultez les rubriques Paramètres de plateforme et Configuration du fichier sso-settings.json.

platform-settings.json

Ces paramètres interagissent avec le sous-système SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true : le sous-système SCIM démarre automatiquement après un redémarrage de ThingWorx. • false : vous devez démarrer manuellement le sous-système SCIM après un redémarrage.
enableSCIM	• true : le sous-système SCIM est activé au moment de l'exécution au sein de l'application Web ThingWorx. • false : le sous-système SCIM est désactivé au moment de l'exécution au sein de l'application Web ThingWorx.
ignorePFTestConnections	• true : le sous-système SCIM traite les connexions d'essai de PingFederate. • false : le sous-système SCIM ne traite pas les connexions d'essai de PingFederate. Vous noterez des exceptions wso2 dans la console Tomcat ou dans le journal de sécurité.

sso-settings.json

Les valeurs ci-dessous sont fournies à titre d'exemple uniquement. Vos valeurs seront différentes en fonction de votre configuration.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

Obligatoire.

ID du client OAuth configuré pour SCIM.

(Utilisez la valeur que vous avez spécifiée dans le champ CLIENT ID lors de l'étape Création d'un client OAuth pour SCIM).

clientId

Obligatoire.

ID du client OAuth configuré dans le serveur d'autorisation central utilisé pour les services de jeton.

(Utilisez la valeur que vous avez spécifiée dans le champ CLIENT ID lors de l'étape Création d'un client OAuth pour SCIM).

clientSecret

Obligatoire.

Valeur que vous avez spécifiée dans le champ Client secret lors de l'étape Création d'un client OAuth pour SCIM.

checkTokenEndpointUrl

Obligatoire.

Chemin complet de l'URL pointant vers le point de terminaison d'introspection du jeton OAuth.

Vous pouvez vérifier le point de terminaison depuis la console d'administration PingFederate. Sélectionnez OAuth Settings > Authorization Server > InfoOAuth Endpoints.

authScimOAuthClientIdAttrName

Facultatif.

Il s'agit d'une vérification de l'ID client. La validation compare la valeur authScimOAuthClientIdAttrName à la valeur de la propriété authScimOAuthClientId.

Pour PingFederate, la valeur est généralement client_id.

Est-ce que cela a été utile ?