Создание канала к хранилищу данных
Следующие шаги выполняются в консоли администрирования PingFederate при конфигурировании подготовки исходящих данных для соединения SP SCIM.
 |
Дополнительную информацию см. в центре знаний Ping Identity: Manage channels.
|
1. Введите следующее в разделе Channel Info:
|
Channel Name
|
Введите уникальное наименование канала.
|
|
Max Threads
|
1
|
|
Timeout (secs)
|
60
|
2. В поле Source выберите хранилище данных, которое вы создали на шаге Добавление LDAP в качестве хранилища данных.
3. В разделе Source Settings введите следующее.
|
|
Следующие настройки иллюстрируют соединение с сервером каталогов LDAP Oracle.
При использовании другого LDAP (такого как Microsoft Active Directory) необходимо будет ввести другие значения в зависимости от сайта. Дополнительную информацию см. в центре знаний Ping Identity: Modify source settings.
|
|
Entry GUID Attribute
|
nsuniqueid
|
|
GUID Type
|
Текст
|
|
Group Member Attribute
|
uniqueMember
|
|
User Object Class
|
person
|
|
Group Object Class
|
groupOfUniqueNames
|
|
Changed User/Groups Algorithm
|
Timestamp No Negation
|
|
Timestamp Attribute
|
modifyTimestamp
|
|
Account Status Attribute
|
nsaccountlock
|
|
Account Status Algorithm
|
Flag
|
|
Default Status
|
true
|
|
Flag Comparison Value
|
true
|
|
Flag Comparison Status
|
false
|
4. В разделе Source Location введите следующее:
|
Base DN
|
Введите основное доменное имя для расположения, в котором записи пользователей сохраняются в LDAP. Например:
ou=twx_people,o=example
|
|
Filter (пользователи)
|
Постройте фильтр, использующий значение USER OBJECT CLASS. Например:
(&(uid=*)(objectClass=person))
|
|
Filter (группы)
|
Постройте фильтр, использующий значение GROUP OBJECT CLASS. Например:
(&(cn=*)(objectClass=groupOfUniqueNames))
|
5. В разделе Attribute Mapping проверьте сопоставление по умолчанию.
|
|
Эти атрибуты будут различаться в зависимости от LDAP и хранилища данных. Сведения, соответствующие вашей схеме класса пользователя, см. в следующих разделах центра знаний Ping Identity: Modify source settings (Изменение настроек источника) и Specify mapping details (Задание сведений о сопоставлении) (на английском языке).
|
6. Убедитесь, что каждый из атрибутов пользователя, сохраняемых в IdP, которые нужно подготовить к ThingWorx, перечислен в PingFederate для подготовки. Чтобы перечислить атрибуты пользователя в PingFederate, выберите Identity Provider и перейдите к команде > > > .
|
|
Значения типов для полей в PingFederate являются значащими и должны быть правильно сконфигурированы. Например, чтобы обеспечить подготовку офисных адресов для ThingWorx, щелкните Edit рядом с полем Address Type и выберите значение Work. См. изображение ниже.  |
Сопоставления ThingWorx и SCIM 1.1/2.0
Многие подготовленные атрибуты сопоставляются с наборами пользовательских расширений ThingWorx. Пользовательские расширения ThingWorx могут настраиваться. Если вы удалите некоторые атрибуты из структуры данных UserExtensions , соответствующие атрибуты, сохраненные в хранилище данных поставщика, не будут подготовлены для ThingWorx.
Следующие сопоставления являются фиксированными. Дополнительные сведения см. в разделе Использование подготовки scim и SAML в разделе Подготовка.
|
Пользователь и расширения пользователя ThingWorx
|
Схема SCIM 1.1/2.0
|
|---|---|
|
userName
|
userName
|
|
scimID
|
id
|
|
scimExternalId
|
externalId
|
|
firstName
|
givenName
|
|
middleName
|
middleName
|
|
lastName
|
familyName
|
|
fullName
|
displayName
|
|
title
|
title
|
|
emailAddress
|
emails::value(type="work")
|
|
altEmailAddresses
|
emails::value(type="home")
|
|
smsAddress
|
ims::value(type="work")
|
|
workPhone
|
phoneNumbers::value(type="work")
|
|
homePhone
|
phoneNumbers::value(type="home")
|
|
city
|
city
|
|
zipCode
|
postalCode
|
|
state
|
region
|
|
country
|
country
|
|
streetAddress
|
streetAddress
|