Debe crear un sistema para la aplicación del Sistema para la administración de identidades entre dominios (SCIM) que utilice un token a fin de sincronizar los grupos y usuarios de PingFederate en VMware Identity Services.

En el servidor de PingFederate, debe instalar el aprovisionador de SCIM para habilitar el aprovisionamiento de usuarios y grupos mediante SCIM.

Nota: Si utiliza un entorno de PingFederate existente, es posible que ya tenga instalado el aprovisionador de SCIM.

Requisitos previos

Realice las siguientes tareas:

Procedimiento

  1. Descargue el aprovisionador de SCIM desde https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner.
    Debe iniciar sesión en el portal de PingIdentity.
  2. Copie el archivo pf-scim-quickconnection-1.4.jar en la carpeta que se encuentra montada en la carpeta /opt/out del servidor de PingFederate.
    Por ejemplo, coloque el archivo en la carpeta /opt/out/instance/server/default/deploy.
  3. Consulte el archivo /opt/out/instance/bin/run.properties y asegúrese de que esta opción de configuración esté presente: pf.provisioner.mode=STANDALONE
    Según la documentación de PingFederate:

    INDEPENDIENTE: este servidor es una instancia independiente que ejecuta la consola de interfaz de usuario y el motor de protocolo (predeterminado).

  4. Si la instancia del servidor de PingFederate se está ejecutando como una imagen de contenedor y actualizó el archivo run.properties, es posible que deba reiniciar el servidor. Por ejemplo:
    1. Conéctese al servidor de PingFederate mediante SSH.
    2. Cambie al directorio /root/ping.
    3. Ejecute los siguientes comandos: 
      docker-compose down
docker-compose up

Resultados

El conector de SCIM se muestra como una opción al configurar el aprovisionamiento de usuarios en Crear la aplicación de SCIM (conexión de SP).

Qué hacer a continuación

Continúe con Configurar la federación de proveedores de identidad de vCenter Server para PingFederate.