Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx

Definizione del modello ThingWorx in Composer > Protezione > Provisioning > Utilizzo di SCIM con ThingWorx > Impostazione di SCIM quando PingFederate è il CAS > Configurare SCIM nella console di amministrazione PingFederate e nei file di configurazione ThingWorx > Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx - PingFederate

Configurare SCIM nelle impostazioni della piattaforma e nelle impostazioni SSO per ThingWorx - PingFederate

Impostare opzioni di configurazione SCIM aggiuntive nei file riportati di seguito.

platform-settings.json (tutti gli utenti)

sso-settings.json (solo gli utenti che hanno configurato l'SSO)

Per ulteriori informazioni, vedere Impostazioni della piattaforma e Configurare il file sso-settings.json.

platform-settings.json

Queste impostazioni interagiscono con il Sottosistema SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true - Il sottosistema SCIM viene avviato automaticamente dopo un riavvio di ThingWorx reboot. • false - È necessario avviare manualmente il sottosistema SCIM dopo un riavvio.
enableSCIM	• true - Il sottosistema SCIM viene attivato in fase di esecuzione nell'applicazione Web ThingWorx. • false - Il sottosistema SCIM viene disattivato in fase di esecuzione nell'applicazione Web ThingWorx.
ignorePFTestConnections	• true - Il sottosistema SCIM gestisce le connessioni di test PingFederate. • false - Il sottosistema SCIM non gestisce le connessioni di test PingFederate. È possibile vedere le eccezioni wso2 nel registro di protezione o nella console Tomcat.

sso-settings.json

I valori riportati di seguito sono solo esempi. I valori reali sono diversi a seconda della configurazione.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

L'ID client OAuth configurato per SCIM.

(Utilizzare il valore immesso nel campo ID CLIENT in Creare un client OAuth per SCIM).

clientId

L'ID client OAuth configurato nel CAS utilizzato per i servizi token.

(Utilizzare il valore immesso nel campo ID CLIENT in Creare un client OAuth per SCIM).

clientSecret

Il valore fornito nel campo VALORE SEGRETO CLIENT in Creare un client OAuth per SCIM.

userAuthenticationConverterClassName

Il nome della classe Java utilizzato per convertire l'autenticazione Spring in un nome utente locale.

Attualmente l'unico valore accettabile è quello riportato di seguito.

com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter

Questa impostazione è facoltativa. Se non è impostata, verrà utilizzata la classe IntrospectionUserAuthenticationConverter.

checkTokenEndpointUrl

L'URL completo che punta all'endpoint di introspezione del token OAuth.

È possibile verificare l'endpoint dalla console amministrativa di PingFederate. Selezionare OAuth Settings > Authorization Server > InfoOAuth Endpoints.

È stato utile?