SCIM サブシステム
SCIM サブシステムは SCIM を介したユーザープロビジョニングを管理します。詳細については、ThingWorx での SCIM の使用を参照してください。
SCIM サブシステムの「コンフィギュレーション」ページには以下のオプションが表示されます。
 |
ユーザーとグループを作成するよう SCIM サブシステムを設定する場合、ユーザー数は ThingWorx インスタンスのライセンスファイルによって制限されます。
ライセンスファイルでの設定よりも多いユーザー数を設定するとエラーが発生します。代わりに、ネームドライセンスグループではなく同時ライセンスグループに SCIM ユーザーをマッピングする必要があります。
|
ユーザープロビジョニング
|
認証システムの変更時にユーザーセッションを終了
|
有効な場合、SCIM サブシステムのコンフィギュレーションが保存されると、アクティブなすべてのユーザーセッション (プロビジョニング済みとプロビジョニングなしの両方) が終了します。
これは「ユーザープロビジョニング除外リスト」で指定されているユーザーには適用されません。
|
ユーザープロビジョニング除外リスト
プロビジョニングから除外するユーザーを指定します。
 |
ThingWorx 管理者、スーパーユーザー、システムユーザーはデフォルトでこのリストに追加されています。これらのユーザーを除去しようとしても、ページを再表示するとこれらが自動的に再び追加されます。
|
ユーザーデフォルト
|
|
SSO が有効な状態で SCIM サブシステムを起動した場合、ユーザープロビジョニングは SCIM サブシステム (ユーザーが IdP で更新されたとき) と ThingworxSSOAuthenticator (ユーザーがログインしたとき) によって処理されます。
• すべてのユーザーが SCIM を介して作成および修正されるようにするには、ThingworxSSOAuthenticator の「コンフィギュレーション」ページで「ユーザー作成有効」と「ユーザー修正有効」をオフにします。
• SSO を介したユーザーの作成と修正を許可している場合、以下の設定が ThingworxSSOAuthenticator の設定と同じであることを確認する必要があります。
|
|
説明
|
プロビジョニングされたユーザーのデフォルトの説明。
|
||
|
プロジェクト
|
プロビジョニングされたユーザーに設定されているデフォルトのプロジェクト。
|
||
|
ホームマッシュアップ
|
プロビジョニングされたユーザーがログインすると表示されるデフォルトのマッシュアップ。
|
||
|
モバイルマッシュアップ
|
プロビジョニングされたユーザーがモバイルデバイスからログインすると表示されるデフォルトのマッシュアップ。
|
||
|
タグ
|
プロビジョニングされたユーザーに適用されるデフォルトのタグ。
|
グループプロビジョニング除外リスト
以下の「グループデフォルト」コンフィギュレーションから除外するグループを指定します。
|
|
以下の ThingWorx グループはデフォルトでこのリストに追加されています。これらのグループを除去しようとしても、ページを再表示するとこれらが自動的に再び追加されます。
• Administrator
• Designers
• Developers
• Users
• SecurityAdministrators
• Guests
|
グループデフォルト
|
説明
|
プロビジョニングされたグループのデフォルトの説明。
|
||
|
プロジェクト
|
プロビジョニングされたグループに設定されているデフォルトのプロジェクト。
|
||
|
タグ
|
プロビジョニングされたグループに適用されるデフォルトのタグ。
|
ID プロバイダグループマッピング
このテーブルは、IdP グループ名を対応する ThingWorx グループ名にマッピングします。
たとえば、ThingWorx でプロビジョニングされたグループに IdP とは異なる名前を割り当てることがあります。名前をマッピングすると、IdP でグループに対して行われたすべての変更が、マッピングされた ThingWorx グループに反映されます。
|
|
SSO 認証システムではグループは作成されません。このため、SSO 認証システムのログインワークフローでグループを使用するためには、ThingWorx グループ名は既存のグループまたは SCIM によって作成されたグループでなければなりません。
|