Configuration de SCIM lorsqu'Azure AD est le CAS et l'IdP

Définition du modèle ThingWorx dans Composer > Sécurité > Provisionnement > Utilisation de la méthode SCIM avec ThingWorx > Configuration de SCIM lorsqu'Azure AD est le CAS et l'IdP

Conditions requises pour SCIM

Si vous envisagez d'utiliser le provisionnement SCIM Azure AD, vous devez utiliser un certificat signé publiquement lors de l'installation de ThingWorx.

Le provisionnement SCIM Azure AD ne fonctionnera pas sur un canal sécurisé (HTTPs), sauf si un certificat signé publiquement est utilisé.

• Configurez ThingWorx avec les fonctionnalités d'authentification Azure AD selon les procédures dans la rubrique Configuration de l'authentification avec Azure AD.

• Pour plus d'informations sur les fonctionnalités d'authentification SSO Azure AD, consultez la rubrique Authentification unique.

Configuration de SCIM

Une fois que les prérequis sont satisfaits, procédez comme suit :

1. Arrêtez le serveur ThingWorx.

2. Ajoutez les paramètres SCIM aux fichiers platform-settings.json et sso-settings.json : configurez les paramètres de plateforme SCIM et les paramètres d'authentification SSO.

3. Démarrez le serveur ThingWorx.

4. Configurez SCIM dans le portail Azure AD.

5. Désactivez la création et la modification d'utilisateurs dans ThingworxSSOAuthenticator.

Est-ce que cela a été utile ?