データストアへのチャネルの作成
以下の手順は、SCIM SP 接続のアウトバウンドプロビジョニングを設定する際に PingFederate 管理コンソールから実行します。
1. 「Channel Info」の下に、以下の情報を入力します。
|
Channel Name
|
一意のチャネル名を入力します。
|
|
Max Threads
|
1
|
|
Timeout (secs)
|
60
|
3. 「Source Settings」では、以下の情報を入力します。
 |
次の設定は、Oracle ディレクトリサーバーの LDAP への接続を示しています。
別の LDAP (Microsoft Active Directory など) を使用する場合は、サイトに応じて異なる値を入力する必要があります。詳細については、Ping Identity Knowledge Center の
「ソース設定の修正」を参照してください。
|
|
Entry GUID Attribute
|
nsuniqueid
|
|
GUID Type
|
テキスト
|
|
Group Member Attribute
|
uniqueMember
|
|
User Object Class
|
person
|
|
Group Object Class
|
groupOfUniqueNames
|
|
Changed User/Groups Algorithm
|
Timestamp No Negation
|
|
Timestamp Attribute
|
modifyTimestamp
|
|
Account Status Attribute
|
nsaccountlock
|
|
Account Status Algorithm
|
Flag
|
|
Default Status
|
true
|
|
Flag Comparison Value
|
true
|
|
Flag Comparison Status
|
false
|
4. 「Source Location」では、以下の情報を入力します。
|
Base DN
|
LDAP 内でユーザーレコードの保存に使用されるベース DN を入力します。次に例を示します。
ou=twx_people,o=example
|
|
Filter (Users)
|
「USER OBJECT CLASS」の値を使用してフィルタを作成します。次に例を示します。
(&(uid=*)(objectClass=person))
|
|
Filter (Groups)
|
「GROUP OBJECT CLASS」の値を使用してフィルタを作成します。次に例を示します。
(&(cn=*)(objectClass=groupOfUniqueNames))
|
5. 「Attribute Mapping」の下にあるデフォルトのマッピングを確認します。
|
|
これらの属性は、LDAP およびデータストアによって異なります。お使いのユーザークラススキーマと、Ping Identity Knowledge Center のトピック
「属性のマッピング」および
「マッピングの詳細の指定」を参照してください。
|
ThingWorx から SCIM 1.1 へのマッピング
プロビジョニングされる属性の多くは、ThingWorx ユーザー拡張機能コレクションにマッピングされます。ThingWorx ユーザー拡張機能はカスタマイズできます。UserExtensions データシェイプからいくつかの属性を除去した場合、プロビジョニング側データストアに保存されている対応する属性は、ThingWorx にプロビジョニングされません。
|
ThingWorx ユーザーおよびユーザー拡張機能
|
SCIM スキーマ 1.1
|
|---|---|
|
userName
|
userName
|
|
scimID
|
id
|
|
scimExternalId
|
externalId
|
|
firstName
|
givenName
|
|
middleName
|
middleName
|
|
lastName
|
familyName
|
|
fullName
|
displayName
|
|
title
|
title
|
|
emailAddress
|
emails::value(type=“work”)
|
|
altEmailAddresses
|
emails::value(type=“home”)
|
|
smsAddress
|
ims::value(type=“work”)
|
|
workPhone
|
phoneNumbers::value(type=“work”)
|
|
homePhone
|
phoneNumbers::value(type=“home”)
|