Configuración de SCIM en la configuración de la plataforma y de SSO para ThingWorx: PingFederate

Definición del modelo de ThingWorx en Composer > Seguridad > Abastecimiento > Uso de SCIM con ThingWorx > Configuración de SCIM cuando PingFederate es el CAS > Configuración de SCIM en la consola administrativa de PingFederate y en los ficheros de configuración de ThingWorx > Configuración de SCIM en la configuración de la plataforma y de SSO para ThingWorx: PingFederate

Defina las opciones de configuración adicionales de SCIM en los siguientes ficheros:

platform-settings.json (todos los usuarios)

sso-settings.json (solo usuarios que han configurado SSO)

Para obtener más información, consulte Configuración de plataforma y Configuración del fichero sso-settings.json.

platform-settings.json

Esta opción de configuración interactúa con el subsistema de SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true: el subsistema de SCIM se inicia automáticamente después de volver a arrancar ThingWorx. • false: el usuario debe iniciar manualmente el subsistema de SCIM después de un rearranque.
enableSCIM	• true: el subsistema de SCIM se activa en tiempo de ejecución dentro de la aplicación Web de ThingWorx. • false: el subsistema de SCIM se desactiva en tiempo de ejecución dentro de la aplicación Web de ThingWorx.
ignorePFTestConnections	• true: el subsistema de SCIM gestiona las conexiones de prueba de PingFederate. • false: el subsistema de SCIM no gestiona las conexiones de prueba de PingFederate. En la consola Tomcat o el registro de seguridad se muestran las excepciones de wso2.

sso-settings.json

Los siguientes valores son solo ejemplos. Sus valores variarán según la configuración.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

El ID de cliente de OAuth configurado para SCIM.

(Utilice el valor que se proporciona en el campo CLIENT ID en Creación de un cliente de OAuth para SCIM).

clientId

El ID de cliente de OAuth configurado en el CAS utilizado para los servicios de token.

(Utilice el valor que se proporciona en el campo CLIENT ID en Creación de un cliente de OAuth para SCIM).

clientSecret

El valor que se proporciona en el campo CLIENT SECRET en Creación de un cliente de OAuth para SCIM.

userAuthenticationConverterClassName

El nombre de clase Java que se utiliza para convertir la autenticación de Spring en un nombre de usuario local.

Actualmente, el único valor aceptable es el siguiente:

com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter

Esta configuración es opcional. Si no se define, se utilizará la clase IntrospectionUserAuthenticationConverter.

checkTokenEndpointUrl

El URL completo que señala al extremo de introspección de token de OAuth.

El extremo se puede verificar desde la consola administrativa de PingFederate. Seleccione OAuth Settings > Authorization Server > InfoOAuth Endpoints.

¿Fue esto útil?