在 ThingWorx – PingFederate 平台设置和 SSO 设置中配置 SCIM
在以下文件中设置其他 SCIM 配置选项:
platform-settings.json (所有用户)
sso-settings.json (仅限配置了 SSO 的用户)
有关详细信息,请参阅平台设置和配置 sso-settings.json 文件。
platform-settings.json
这些设置与 SCIM 子系统进行交互。
"PlatformSettingsConfig": {
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
"SCIMSettings": {
"enableSCIM": "true",
"autoStart": "false",
"ignorePFTestConnections": "true"
}
}
|
autoStart
|
• true - SCIM 子系统在 ThingWorx 重新启动后自动启动。
• false - 重新启动后必须手动启动 SCIM 子系统。
|
|
enableSCIM
|
• true - 在运行时于 ThingWorx web 应用程序中启用 SCIM 子系统。
• false - 在运行时于 ThingWorx web 应用程序中禁用 SCIM 子系统。
|
|
ignorePFTestConnections
|
• true - SCIM 子系统处理 PingFederate 测试连接。
• false - SCIM 子系统不处理 PingFederate 测试连接。您将在 Tomcat 控制台或安全日志中看到 wso2 个异常。
|
sso-settings.json
下面的值仅为示例。您的值将根据您的设置而有所不同。
"SCIMAccessTokenServicesSettings": {
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
"authScimOAuthClientId": "SCIMClient"
"clientId": "SCIMClient",
"clientSecret": "ABC123_xyz",
"userAuthenticationConverterClassName": "com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter",
"checkTokenEndpointUrl": "https://<PingFederate server>/as/introspect.oauth2"
}
|
authScimOAuthClientId
|
为 SCIM 配置的 OAuth 客户端 ID。
(使用您在为 SCIM 创建 OAuth 客户端的“客户端 ID”字段中提供的值。)
|
||
|
clientId
|
用于令牌服务的 CAS 中配置的 OAuth 客户端 ID。
(使用您在为 SCIM 创建 OAuth 客户端的“客户端 ID”字段中提供的值。)
|
||
|
clientSecret
|
使用您在为 SCIM 创建 OAuth 客户端的“客户端密码”字段中提供的值。
|
||
|
userAuthenticationConverterClassName
|
用于将弹簧身份验证转换为本地用户名的 Java 类名称。
当前,唯一可以接受的值如下:
com.ptc.eauth.identity.oauth2.rs.IntrospectionUserAuthenticationConverter
|
||
|
checkTokenEndpointUrl
|
指向 OAuth 令牌内省端点的完全限定 URL。
|
