Configurare le impostazioni della piattaforma SCIM e le impostazioni SSO in ThingWorx

Installazione e aggiornamento > Installazione di ThingWorx > Configurazione della protezione > Provisioning > Utilizzo di SCIM con ThingWorx > Impostazione di SCIM quando Microsoft Entra ID è il CAS e l'IdP > Configurare le impostazioni della piattaforma SCIM e le impostazioni SSO in ThingWorx - Microsoft Entra ID

Configurare le impostazioni della piattaforma SCIM e le impostazioni SSO in ThingWorx - Microsoft Entra ID

Impostare opzioni di configurazione SCIM aggiuntive nei file riportati di seguito.

platform-settings.json (tutti gli utenti)

sso-settings.json (solo gli utenti che hanno configurato l'SSO)

Per ulteriori informazioni, vedere Impostazioni della piattaforma e Configurare il file sso-settings.json.

platform-settings.json

Queste impostazioni interagiscono con il Sottosistema SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false"
}
}

autoStart	• true - Il sottosistema SCIM viene avviato automaticamente dopo un riavvio di ThingWorx reboot. • false - È necessario avviare manualmente il sottosistema SCIM dopo un riavvio.
enableSCIM	• true - Il sottosistema SCIM viene attivato in fase di esecuzione nell'applicazione Web ThingWorx. • false - Il sottosistema SCIM viene disattivato in fase di esecuzione nell'applicazione Web ThingWorx.

sso-settings.json

I valori riportati di seguito sono solo esempi. I valori reali sono diversi a seconda della configurazione.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient",
"issuer": "https://sts.windows.net/{tenantId}/",
"jwtPublicKeyUrl": "https://login.microsoftonline.com/common/discovery/keys"
}

authScimOAuthClientId	Obbligatorio L'ID client OAuth configurato per SCIM. Utilizzare il valore specificato nel campo CLIENT ID nell'applicazione Microsoft Entra ID. Per trovare questo valore, fare clic su Enterprise application nell'area App registrations in Microsoft Entra ID e copiare il valore Application (client) ID.
issuer	Obbligatorio L'autorità emittente configurata per SCIM. Utilizzare l'autorità emittente con l'ID tenant di Microsoft Entra ID: https://sts.windows.net/<tenantId>/
jwtPublicKeyUrl	Obbligatorio Questo URL di chiave pubblica è necessario per verificare l'autenticità del token. Per acquisire i dati chiave di firma necessari per convalidare la firma del token, aprire il documento JSON seguente: https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration Nel documento JSON individuare il parametro jwks_uri e copiare il valore da utilizzare qui. Ad esempio: https://login.microsoftonline.com/common/discovery/keys
authScimOAuthClientIdAttrName	Facoltativo. Si tratta di una verifica dell'ID client. La convalida confronta il valore di authScimOAuthClientIdAttrName con il valore della proprietà authScimOAuthClientId. Per Microsoft Entra ID, di solito il valore è appid.

È stato utile?