Definire una connessione SP per SCIM

Definizione del modello ThingWorx in Composer > Protezione > Provisioning > Utilizzo di SCIM con ThingWorx > Impostazione di SCIM quando PingFederate è il CAS > Configurare SCIM nella console di amministrazione PingFederate e nei file di configurazione ThingWorx > Definire una connessione SP per SCIM

In questo passo si definisce una nuova connessione SP per gestire il provisioning in uscita.

Per ulteriori informazioni, vedere il Knowledge Center Ping Identity Creating a basic connection (as a Service Provider).

1. Selezionare Identity Provider > SP Connections > Create New.

2. In Connection Type selezionare Outbound Provisioning. Per Type selezionare SCIM 1.1 Service Provider e fare clic su Next.

3. In General Info immettere quanto segue.

PARTNER’S ENTITY ID (CONNECTION ID)	Identificatore di connessione univoco del partner.
Connection Name	Nome univoco per identificare la connessione.
Base URL	Immettere l'URL completo del server ThingWorx. Ad esempio: https://example.com:8443/ThingWorx/SCIMProvider

4. In Outbound Provisioning far clic su Configure Provisioning e immettere le informazioni seguenti:

Users Resource URL

Immettere l'URL completo degli utenti del server ThingWorx. Ad esempio:

https://example.com:8443/ThingWorx/SCIMProvider/SCIM/Users

Groups Resource URL

Immettere l'URL completo dei gruppi del server ThingWorx. Ad esempio:

https://example.com:8443/ThingWorx/SCIMProvider/SCIM/Groups

Authentication Method

OAUTH 2.0 BEARER TOKEN

Utente

Password

Immettere il nome utente e la password ThingWorx forniti durante la creazione dell'istanza di convalida credenziale password.

Client Id

Client Secret

Utilizzare l'ID client e i valori segreti client specificati in Creare un client OAuth per SCIM.

Token Endpoint URL

Immettere l'URL completo del token OAuth ThingWorx. Ad esempio:

https://<server PingFederate>:9031/as/token.oauth2

È stato creato nell'ambito della configurazione dell'SSO.

È possibile verificare l'endpoint dalla console amministrativa di PingFederate. Selezionare OAuth Server > Authorization Server Info > OAuth Endpoints.

SCIM SP Supports Patch Updates

Deselezionare questa casella di controllo.

Provision Groups With Distinguished Name

Deselezionare questa casella di controllo.

Deprovision Method

Selezionare una delle voci seguenti:

• DELETE USER - Quando l'utente viene eliminato dal protocollo LDAP, viene eliminato anche da ThingWorx.

• DISABLE USER - Quando l'utente viene disattivato dal protocollo LDAP, continua a esistere in ThingWorx ma non è in grado di accedere.

5. In Custom SCIM Attributes immettere le informazioni seguenti:

Extension Namespace	Tenere il valore di default: urn:scim:schemas:extension:custom:1.0
Custom Attributes	Utilizzare questo campo per definire tutti gli attributi SCIM personalizzati. Per ulteriori informazioni, vedere la pagina Specifying custom SCIM attributes del Knowledge Center Ping Identity.

6. Fare clic su Next e su Manage Channels. Da qui è possibile creare un nuovo canale nell'archivio dati: Creare un canale nell'archivio dati

È stato utile?