Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx

Installazione e aggiornamento > Installazione di ThingWorx > Configurazione della protezione > Provisioning > Utilizzo di SCIM con ThingWorx > Impostazione di SCIM quando PingFederate è il CAS > Configurare SCIM nella console di amministrazione PingFederate e nei file di configurazione ThingWorx > Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx - PingFederate

Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx - PingFederate

Impostare opzioni di configurazione SCIM aggiuntive nei file riportati di seguito.

platform-settings.json (tutti gli utenti)

sso-settings.json (solo gli utenti che hanno configurato l'SSO)

Per ulteriori informazioni, vedere Impostazioni della piattaforma e Configurare il file sso-settings.json.

platform-settings.json

Queste impostazioni interagiscono con il Sottosistema SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true - Il sottosistema SCIM viene avviato automaticamente dopo un riavvio di ThingWorx reboot. • false - È necessario avviare manualmente il sottosistema SCIM dopo un riavvio.
enableSCIM	• true - Il sottosistema SCIM viene attivato in fase di esecuzione nell'applicazione Web ThingWorx. • false - Il sottosistema SCIM viene disattivato in fase di esecuzione nell'applicazione Web ThingWorx.
ignorePFTestConnections	• true - Il sottosistema SCIM gestisce le connessioni di test PingFederate. • false - Il sottosistema SCIM non gestisce le connessioni di test PingFederate. È possibile vedere le eccezioni wso2 nel registro di protezione o nella console Tomcat.

sso-settings.json

I valori riportati di seguito sono solo esempi. I valori reali sono diversi a seconda della configurazione.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

Obbligatorio.

L'ID client OAuth configurato per SCIM.

(Utilizzare il valore immesso nel campo ID CLIENT in Creare un client OAuth per SCIM).

clientId

Obbligatorio.

L'ID client OAuth configurato nel CAS utilizzato per i servizi token.

(Utilizzare il valore immesso nel campo ID CLIENT in Creare un client OAuth per SCIM).

clientSecret

Obbligatorio.

Il valore fornito nel campo VALORE SEGRETO CLIENT in Creare un client OAuth per SCIM.

checkTokenEndpointUrl

Obbligatorio.

L'URL completo che punta all'endpoint di introspezione del token OAuth.

È possibile verificare l'endpoint dalla console amministrativa di PingFederate. Selezionare OAuth Settings > Authorization Server > InfoOAuth Endpoints.

authScimOAuthClientIdAttrName

Facoltativo.

Si tratta di una verifica dell'ID client. La convalida confronta il valore di authScimOAuthClientIdAttrName con il valore della proprietà authScimOAuthClientId.

Per PingFederate, il valore in genere è client_id.

È stato utile?