创建一个跨域身份管理系统 (SCIM) 应用程序,该应用程序使用令牌将 PingFederate 用户和组同步到 VMware Identity Services。

在 PingFederate 服务器上,必须安装 SCIM 置备程序才能使用 SCIM 置备用户和组。

注: 如果使用的是现有 PingFederate 环境,则可能已安装 SCIM 置备程序。

前提条件

完成以下任务:

过程

  1. https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner 下载 SCIM 置备程序。
    您必须登录到 PingIdentity 门户。
  2. pf-scim-quickconnection-1.4.jar 文件复制到挂载到 PingFederate 服务器的 /opt/out 文件夹的文件夹。
    例如,将文件放置在 /opt/out/instance/server/default/deploy 文件夹中。
  3. 查看 /opt/out/instance/bin/run.properties 文件并确保存在此设置:pf.provisioner.mode=STANDALONE
    根据 PingFederate 文档:

    STANDALONE - 此服务器是同时运行 UI 控制台和协议引擎(默认)的独立实例。

  4. 如果 PingFederate 服务器实例正在作为容器映像运行,并且您更新了 run.properties 文件,则可能需要重新启动服务器。例如:
    1. 使用 SSH 连接到 PingFederate 服务器。
    2. 更改为 /root/ping 目录:
    3. 运行以下命令: 
      docker-compose down
docker-compose up

结果

创建 SCIM 应用程序(SP 连接) 中配置用户置备时,SCIM Connector 显示为一个选项。

下一步做什么

继续为 PingFederate 配置 vCenter Server 身份提供程序联合