Конфигурирование SCIM в настройках платформы и в настройках SSO для ThingWorx

Определение модели ThingWorx в Composer > Безопасность > Подготовка > Использование SCIM с ThingWorx > Настройка SCIM, когда CAS представляет PingFederate > Конфигурирование SCIM в консоли администрирования PingFederate и в файлах конфигурации ThingWorx > Конфигурирование SCIM в настройках платформы и в настройках SSO для ThingWorx - PingFederate

Конфигурирование SCIM в настройках платформы и в настройках SSO для ThingWorx - PingFederate

Задайте дополнительные опции конфигурации SCIM в следующих файлах:

platform-settings.json (все пользователи)

sso-settings.json (только пользователи, которые настроили SSO)

Дополнительные сведения см. в разделах Настройки платформы и Конфигурирование файла sso-settings.json.

platform-settings.json

Эти настройки взаимодействуют с подсистемой SCIM.

"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}

autoStart	• true - подсистема SCIM запускается автоматически после перезагрузки ThingWorx. • false - необходимо вручную запустить подсистему SCIM после перезагрузки.
enableSCIM	• true - подсистема SCIM включена во время выполнения в веб-приложении ThingWorx. • false - подсистема SCIM отключена во время выполнения в веб-приложении ThingWorx.
ignorePFTestConnections	• true- подсистема SCIM обрабатывает тестовые соединения PingFederate. • false- подсистема SCIM не обрабатывает тестовые соединения PingFederate. Вы увидите исключения wso2 в консоли Tomcat или в журнале безопасности.

sso-settings.json

Значения ниже являются только примерами. Значения будут различаться в зависимости от вашей установки.

"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}

authScimOAuthClientId

Идентификатор клиента OAuth, настроенный для SCIM.

(Используйте значение, которое вы указали в поле "CLIENT ID" на шаге Создание клиента OAuth для SCIM.)

clientId

Идентификатор клиента OAuth, настроенный в CAS; используется для символических сервисов.

(Используйте значение, которое вы указали в поле "CLIENT ID" на шаге Создание клиента OAuth для SCIM.)

clientSecret

Значение, которое вы указали в поле "CLIENT SECRET" на шаге Создание клиента OAuth для SCIM.

userAuthenticationConverterClassName

Имя Java-класса, которое используется для преобразования аутентификации Spring к имени локального пользователя.

В настоящее время единственным приемлемым значением является следующее:

com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter

Эта настройка является необязательной. Если она не задана, будет использоваться класс IntrospectionUserAuthenticationConverter.

checkTokenEndpointUrl

Полностью определенный URL-адрес, указывающий конечную точку самоанализа маркера OAuth.

Можно проверить конечную точку с консоли администрирования PingFederate. Выберите OAuth Settings > Authorization Server > OAuth Endpoints.

Было ли это полезно?