データストアへのチャネルの作成
以下の手順は、SCIM SP 接続のアウトバウンドプロビジョニングを設定する際に PingFederate 管理コンソールから実行します。
 |
詳細については、Ping Identity Knowledge Center の「Managing channels」を参照してください。
|
1. 「Channel Info」の下に、以下の情報を入力します。
|
Channel Name
|
一意のチャネル名を入力します。
|
|
Max Threads
|
1
|
|
Timeout (secs)
|
60
|
3. 「Source Settings」では、以下の情報を入力します。
|
|
次の設定は、Oracle ディレクトリサーバーの LDAP への接続を示しています。
別の LDAP (Microsoft Active Directory など) を使用する場合は、サイトに応じて異なる値を入力する必要があります。詳細については、Ping Identity Knowledge Center の「Modifying source settings」を参照してください。
|
|
Entry GUID Attribute
|
nsuniqueid
|
|
GUID Type
|
Text
|
|
Group Member Attribute
|
uniqueMember
|
|
User Object Class
|
person
|
|
Group Object Class
|
groupOfUniqueNames
|
|
Changed User/Groups Algorithm
|
Timestamp No Negation
|
|
Timestamp Attribute
|
modifyTimestamp
|
|
Account Status Attribute
|
nsaccountlock
|
|
Account Status Algorithm
|
Flag
|
|
Default Status
|
true
|
|
Flag Comparison Value
|
true
|
|
Flag Comparison Status
|
false
|
4. 「Source Location」では、以下の情報を入力します。
|
Base DN
|
LDAP 内でユーザーレコードの保存に使用されるベース DN を入力します。以下に例を示します。
ou=twx_people,o=example
|
|
Filter (Users)
|
「USER OBJECT CLASS」の値を使用してフィルタを作成します。以下に例を示します。
(&(uid=*)(objectClass=person))
|
|
Filter (Groups)
|
「GROUP OBJECT CLASS」の値を使用してフィルタを作成します。以下に例を示します。
(&(cn=*)(objectClass=groupOfUniqueNames))
|
5. 「Attribute Mapping」の下にあるデフォルトのマッピングを確認します。
|
|
これらの属性は、LDAP およびデータストアによって異なります。お使いのユーザークラススキーマと、Ping Identity Knowledge Center の「Configure attribute mapping」および「Specifying mapping details」のトピックを参照してください。
|
6. ThingWorx にプロビジョニングする、IdP に保存されている各ユーザー属性が、PingFederate でプロビジョニング対象としてリストされていることを確認します。PingFederate でユーザー属性をリストするには、「Identity Provider」を選択し、 > > > に移動します。
|
|
PingFederate での各フィールドのタイプ値が重要であり、正しく設定されている必要があります。たとえば、オフィスの住所が ThingWorx にプロビジョニングされるには、「Address Type」フィールドの横の「Edit」をクリックし、「Work」を値として選択します。以下のイメージを参照してください。  |
ThingWorx から SCIM 1.1/2.0 へのマッピング
プロビジョニングされる属性の多くは、ThingWorx ユーザー拡張機能コレクションにマッピングされます。ThingWorx ユーザー拡張機能はカスタマイズできます。UserExtensions データシェイプからいくつかの属性を除去した場合、プロビジョニング側データストアに保存されている対応する属性は、ThingWorx にプロビジョニングされません。
次のマッピングが固定されています。詳細については、トピック「プロビジョニング」のSCIM プロビジョニングと SAML プロビジョニングの両方の使用を参照してください。
|
ThingWorx ユーザーおよびユーザー拡張機能
|
SCIM スキーマ 1.1/2.0
|
|---|---|
|
userName
|
userName
|
|
scimID
|
id
|
|
scimExternalId
|
externalId
|
|
firstName
|
givenName
|
|
middleName
|
middleName
|
|
lastName
|
familyName
|
|
fullName
|
displayName
|
|
title
|
title
|
|
emailAddress
|
emails::value(type=“work”)
|
|
altEmailAddresses
|
emails::value(type=“home”)
|
|
smsAddress
|
ims::value(type=“work”)
|
|
workPhone
|
phoneNumbers::value(type=“work”)
|
|
homePhone
|
phoneNumbers::value(type=“home”)
|
|
city
|
city
|
|
zipCode
|
postalCode
|
|
state
|
region
|
|
country
|
country
|
|
streetAddress
|
streetAddress
|