SCIM 与 ThingWorx 一起使用
跨域身份管理系统 (SCIM) 是一种标准化的自动化方法,用于保持不同数据存储和系统间的用户身份同步。
 |
默认情况下,SCIM 不会启动,并且在平台启动时被禁用。它的 enable 和 started 状态由 platform-settings.json 配置控制。
|
|
|
用于用户/组管理的 SCIM 端点需要具有管理员权限的凭据。只有在配置为“已启用”且启用 SSO 的情况下,才可以访问 SCIM 端点。
|
有关详细信息,请参阅 https://scim.cloud/.。
ThingWorx 支持以下功能:
• SCIM 1.1 - 若 PingFederate 为 CAS
• SCIM 2.0 - 若 Azure AD 为 CAS 和 IdP
• 出站设置
• 创建、更新和删除用户或组
• 配置 SCIM 设置用户和组的默认值
例如,考虑如下情况:
• "Sally" SCIM 对象可以包含任意数量的有用属性 (用户名、电子邮件、电话号码等)
• 如果有些事情发生了更改 (例如,Sally 得到了晋升),SCIM 可以相应地自动更新她的 ThingWorx 用户属性。当 Sally 离开公司时,她将从目录服务器上被移除,她的 ThingWorx 用户帐户也会被删除或禁用。
| | 某些用户和组属性可能需要其他配置。此操作可以在从 PingFederate 管理出站设置时完成。有关详细信息,请参阅 Ping Identity 知识中心:指定自定义 SCIM 属性。 ThingWorx 用户扩展属性与 SCIM Schema 1.1 之间的元数据映射是固定的。有关详细信息,请参阅为数据存储创建信道。 |
验证
启用 SSO 后,ThingWorx 在通过 SCIM 进行设置时需要 OAuth 令牌。
| | 有关详细信息,请参阅 Ping Identity 知识中心:启用出站设置 |
| | 当 Azure AD 为 CAS 和 IdP 时,OAuth 令牌类型为 JWT。 |