SCIM in den Plattformeinstellungen und in den SSO-Einstellungen für ThingWorx konfigurieren

ThingWorx Modelldefinition in Composer > Sicherheit > Bereitstellung > SCIM mit ThingWorx verwenden > SCIM-Setup, wenn PingFederate der CAS ist > SCIM in der PingFederate-Verwaltungskonsole und in den ThingWorx Konfigurationsdateien konfigurieren > SCIM in den Plattformeinstellungen und in den SSO-Einstellungen für ThingWorx konfigurieren – PingFederate

SCIM in den Plattformeinstellungen und in den SSO-Einstellungen für ThingWorx konfigurieren – PingFederate

Legen Sie zusätzliche SCIM-Konfigurationsoptionen in den folgenden Dateien fest:

platform-settings.json (alle Benutzer)

sso-settings.json (nur Benutzer, für die SSO konfiguriert ist)

Weitere Informationen finden Sie unter Plattformeinstellungen und Datei "sso-settings.json" konfigurieren.

platform-settings.json

Diese Einstellungen interagieren mit dem Untersystem für SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true – Das Untersystem für SCIM startet nach einem ThingWorx Neustart automatisch. • false – Sie müssen das Untersystem für SCIM nach einem Neustart manuell starten.
enableSCIM	• true – Das Untersystem für SCIM wird zur Laufzeit in der ThingWorx Webanwendung aktiviert. • false – Das Untersystem für SCIM wird zur Laufzeit in der ThingWorx Webanwendung deaktiviert.
ignorePFTestConnections	• true – Das Untersystem für SCIM verarbeitet PingFederate-Testverbindungen. • false – Das Untersystem für SCIM verarbeitet keine PingFederate-Testverbindungen. In der Tomcat-Konsole oder im Sicherheitsprotokoll werden wso2-Ausnahmen angezeigt.

sso-settings.json

Die nachfolgenden Werte sind lediglich Beispiele. Abhängig von Ihrem Setup sehen die Werte anders aus.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

Die für SCIM konfigurierte OAuth-Client-ID.

(Verwenden Sie den Wert, den Sie im Feld CLIENT ID im Schritt OAuth-Client für SCIM erstellen angegeben haben.)

clientId

Die im zentralen Authentifizierungsserver konfigurierte OAuth-Client-ID, die für Token-Dienste verwendet wird.

(Verwenden Sie den Wert, den Sie im Feld CLIENT ID im Schritt OAuth-Client für SCIM erstellen angegeben haben.)

clientSecret

Der Wert, den Sie im Feld Client Secret im Schritt OAuth-Client für SCIM erstellen angegeben haben.

userAuthenticationConverterClassName

Der Java-Klassenname, der verwendet wird, um die Spring-Authentifizierung in einen lokalen Benutzernamen zu konvertieren.

Derzeit ist nur der folgende Wert zulässig:

com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter

Diese Einstellung ist optional. Wenn sie nicht festgelegt ist, wird die Klasse IntrospectionUserAuthenticationConverter verwendet.

checkTokenEndpointUrl

Die vollständig qualifizierte URL, die auf den Introspection-Endpunkt des OAuth-Tokens verweist.

Sie können den Endpunkt in der PingFederate-Verwaltungskonsole überprüfen. Wählen Sie OAuth Settings > Authorization Server > InfoOAuth Endpoints aus.

War dies hilfreich?