ThingWorx의 플랫폼 설정 및 SSO 설정에서 SCIM 구성 – PingFederate
다음 파일에서 추가 SCIM 구성 옵션을 설정합니다.
platform-settings.json(모든 사용자)
sso-settings.json(SSO를 구성한 사용자만)
자세한 내용은 플랫폼 설정 및 sso-settings.json 파일 구성을 참조하십시오.
platform-settings.json
이러한 설정은 SCIM 하위 시스템과 상호 작용합니다.
"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
|
autoStart
|
• true - ThingWorx 재부팅 후 SCIM 하위 시스템이 자동으로 시작됩니다.
• false - 재부팅 후 수동으로 SCIM 하위 시스템을 시작해야 합니다.
|
|
enableSCIM
|
• true - SCIM 하위 시스템이 ThingWorx 웹 응용 프로그램 내에서 실행 시간에 활성화됩니다.
• false - SCIM 하위 시스템이 ThingWorx 웹 응용 프로그램 내에서 실행 시간에 비활성화됩니다.
|
|
ignorePFTestConnections
|
• true - SCIM 하위 시스템이 PingFederate 테스트 연결을 처리합니다.
• false - SCIM 하위 시스템이 PingFederate 테스트 연결을 처리하지 않습니다. Tomcat 콘솔 또는 보안 로그에 wso2 예외가 표시됩니다.
|
sso-settings.json
아래의 값은 예일 뿐입니다. 설정에 따라 값이 달라집니다.
"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
|
authScimOAuthClientId
|
필수입니다.
SCA용으로 구성된 OAuth 클라이언트 ID입니다.
SCIM용 OAuth 클라이언트 생성에서 클라이언트 ID 필드에 입력한 값을 사용합니다.
|
||
|
clientId
|
필수입니다.
토큰 서비스에 사용되는 CAS에 구성된 OAuth 클라이언트 ID입니다.
SCIM용 OAuth 클라이언트 생성에서 클라이언트 ID 필드에 입력한 값을 사용합니다.
|
||
|
clientSecret
|
필수입니다.
SCIM용 OAuth 클라이언트 생성에서 클라이언트 암호 필드에 입력한 값을 사용합니다.
|
||
|
checkTokenEndpointUrl
|
필수입니다.
OAuth 토큰 내부 끝점을 가리키는 정규화된 URL입니다.
|
||
|
authScimOAuthClientIdAttrName
|
선택 사항.
이는 클라이언트 ID 확인입니다. 유효성 검사는 authScimOAuthClientIdAttrName 값 클레임을 authScimOAuthClientId 속성의 값과 비교합니다.
PingFederate 경우 값은 일반적으로 client_id입니다.
|
