Sie erstellen eine SCIM-Anwendung (System for Cross-Domain Identity Management, System für domänenübergreifende Identitätsverwaltung), die ein Token verwendet, um die PingFederate-Benutzer und -Gruppen in VMware Identity Services zu synchronisieren.
Auf dem PingFederate-Server müssen Sie SCIM Provisioner installieren, um die Bereitstellung von Benutzern und Gruppen mithilfe von SCIM zu ermöglichen.
Hinweis: Wenn Sie eine vorhandene PingFederate-Umgebung verwenden, kann es sein, dass SCIM Provisioner bereits installiert ist.
Voraussetzungen
Führen Sie die folgenden Aufgaben aus:
Prozedur
- Laden Sie SCIM Provisioner von https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner herunter.
Sie müssen sich beim PingIdentity-System anmelden.
- Kopieren Sie die Datei pf-scim-quickconnection-1.4.jar in den Ordner, der im Ordner /opt/out Ihres PingFederate-Servers gemountet ist.
Legen Sie die Datei beispielsweise im Ordner
/opt/out/instance/server/default/deploy ab.
- Zeigen Sie die Datei /opt/out/instance/bin/run.properties an, und stellen Sie sicher, dass diese Einstellung vorhanden ist:
pf.provisioner.mode=STANDALONE
Entsprechend der PingFederate-Dokumentation:
EIGENSTÄNDIG: Dieser Server ist eine eigenständige Instanz, auf der die UI-Konsole und die Protokoll-Engine (Standard) ausgeführt werden.
- Wenn Ihre PingFederate-Serverinstanz als Container-Image ausgeführt wird und Sie die Datei run.properties aktualisiert haben, kann es sein, dass Sie den Server neu starten müssen. Beispiel:
- Stellen Sie eine SSH-Verbindung zum PingFederate-Server her.
- Wechseln Sie in das Verzeichnis /root/ping.
- Führen Sie folgende Befehle aus:
docker-compose down
docker-compose up
