安装和升级 > 安装 ThingWorx > 安全配置 > 设置 > SCIM 与 ThingWorx 一起使用 > Microsoft Entra ID 为 CAS 和 IdP 时的 SCIM 设置 > 在 ThingWorx - Microsoft Entra ID 中配置 SCIM 平台设置和 SSO 设置
在 ThingWorx - Microsoft Entra ID 中配置 SCIM 平台设置和 SSO 设置
在以下文件中设置其他 SCIM 配置选项:
platform-settings.json (所有用户)
sso-settings.json (仅限配置了 SSO 的用户)
有关详细信息,请参阅平台设置配置 sso-settings.json 文件
platform-settings.json
这些设置与 SCIM 子系统进行交互。
"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false"
}
}
autoStart
true - SCIM 子系统在 ThingWorx 重新启动后自动启动。
false - 重新启动后必须手动启动 SCIM 子系统。
enableSCIM
true - 在运行时于 ThingWorx web 应用程序中启用 SCIM 子系统。
false - 在运行时于 ThingWorx web 应用程序中禁用 SCIM 子系统。
sso-settings.json
下面的值仅为示例。您的值将根据您的设置而有所不同。
"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient",
"issuer": "https://sts.windows.net/{tenantId}/",
"jwtPublicKeyUrl": "https://login.microsoftonline.com/common/discovery/keys"
}
authScimOAuthClientId
必填
为 SCIM 配置的 OAuth 客户端 ID。
使用在 Microsoft Entra ID 应用程序的 CLIENT ID 字段中提供的值。要查找该值,请在 Microsoft Entra ID 中的 App registrations 下单击 Enterprise application,然后复制 Application (client) ID 值。
issuer
必填
为 SCIM 配置的颁发者。
使用具有 Microsoft Entra ID 租户 ID 的颁发者:
https://sts.windows.net/<tenantId>/
jwtPublicKeyUrl
必填
在验证令牌的真实性时需要用到此公用密钥 URL。
要获取验证令牌签名所需的签名密钥数据,请打开以下 JSON 文档:
在 JSON 文档中,查找 jwks_uri 参数并复制要于此处使用的值。例如:
https://login.microsoftonline.com/common/discovery/keys
authScimOAuthClientIdAttrName
可选。
此为客户端 ID 验证。验证会将 authScimOAuthClientIdAttrName 值声明与 authScimOAuthClientId 属性值进行比较。
对于 Microsoft Entra ID,该值通常为 appid
这对您有帮助吗?