建立資料存放區通道

Composer 中的 ThingWorx 模型定義 > 安全性 > 佈建 > 搭配 ThingWorx 使用 SCIM > 當 PingFederate 為 CAS 時的 SCIM 設定 > 在 PingFederate 管理控制台與 ThingWorx 組態檔案中配置 SCIM > 建立資料存放區通道

建立資料存放區通道

下列步驟會在為您的 SCIM SP 連線配置輸出授權時經由 PingFederate 管理控制台執行。

如需詳細資訊，請參閱 Ping Identity Knowledge Center：Managing channels。

1. 在 Channel Info 底下輸入下列內容：

Channel Name	輸入具唯一性的通道名稱。
Max Threads	1
Timeout (secs)	60

2. 在 Source 底下，選取您在新增 LDAP 作為資料存放區中建立的資料存放區。

3. 在 Source Settings 底下輸入下列內容：

下列設定說明到 Oracle 目錄伺服器 LDAP 的連線。

如果您是使用不同的 LDAP (比如 Microsoft Active Directory)，則將需要根據您的網站輸入不同的值。如需詳細資訊，請參閱 Ping Identity Knowledge Center：Modifying source settings。

Entry GUID Attribute	nsuniqueid
GUID Type	文字
Group Member Attribute	uniqueMember
User Object Class	person
Group Object Class	groupofUniqueNames
Changed User/Groups Algorithm	Timestamp No Negation
Timestamp Attribute	modifyTimestamp
Account Status Attribute	nsaccountlock
Account Status Algorithm	Flag
Default Status	true
Flag Comparison Value	true
Flag Comparison Status	false

4. 在 Source Location 底下輸入下列內容：

Base DN	輸入基礎 DN，其中使用者記錄會儲存在 LDAP 中。例如： ou=twx_people,o=example
Filter (Users)	使用 USER OBJECT CLASS 值來建構一個篩選器。例如： (&(uid=*)(objectClass=person))
Filter (Groups)	使用 GROUP OBJECT CLASS 值來建構一個篩選器。例如： (&(cn=*)(objectClass=groupOfUniqueNames))

5. 在 Attribute Mapping 底下審核預設對應。

這些屬性將視您的 LDAP 和資料存放區而有所不同。請參閱您的使用者類別結構描述以及 Ping Identity Knowledge Center 的下列主題：配置屬性對應與指定對應詳細資訊。

6. 確保您要授權至 ThingWorx 之 IdP 中儲存的每個使用者屬性都會列在要授權的 PingFederate 中。欲將使用者屬性列在 PingFederate 中，請選取 Identity Provider，然後導覽至 SCIM SP Connection > Manage Channels > User&Group > Attribute Mapping。

PingFederate 中欄位的 Type 值很重要，必須正確配置。例如，欲確保將辦公地址授權至 ThingWorx，請按一下 Address Type 欄位旁邊的 Edit，然後選取 Work 值。請參閱下圖。

ThingWorx 至 SCIM 1.1/2.0 的對應

許多已授權的屬性都會對應至 ThingWorx 使用者延伸功能集合。您可自訂 ThingWorx 使用者延伸功能。如果您從 UserExtensions 資料形式中移除其中的某些屬性，儲存在授權者資料存放區中的對應屬性將不會授權至 ThingWorx。

下列對應是固定的。如需詳細資訊，請參閱授權主題中的使用 SCIM 與 SAML 授權。

ThingWorx 使用者和使用者延伸功能	SCIM 結構描述 1.1/2.0
userName	userName
scimID	id
scimExternalId	externalId
firstName	givenName
middleName	middleName
lastName	familyName
fullName	displayName
title	title
emailAddress	emails::value(type="work")
altEmailAddresses	emails::value(type="home")
smsAddress	ims::value(type="work")
workPhone	phoneNumbers::value(type="work")
homePhone	phoneNumbers::value(type="home")
city	city
zipCode	postalCode
狀態	區域
country	country
streetAddress	streetAddress

這是否有幫助?