Vous créez une application System for Cross-domain Identity Management (SCIM) qui utilise un jeton pour synchroniser les utilisateurs et les groupes PingFederate dans VMware Identity Services.

Sur le serveur PingFederate, vous devez installer le provisionneur SCIM pour activer le provisionnement des utilisateurs et des groupes à l'aide de SCIM.

Note : Si vous utilisez un environnement PingFederate existant, vous avez peut-être déjà installé le provisionneur SCIM.

Conditions préalables

Effectuez les tâches suivantes :

Procédure

  1. Téléchargez le provisionneur SCIM depuis https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner.
    Vous devez vous connecter au portail PingIdentity.
  2. Copiez le fichier pf-scim-quickconnection-1.4.jar dans le dossier qui est monté dans le dossier /opt/out de votre serveur PingFederate.
    Par exemple, placez le fichier dans le dossier /opt/out/instance/server/default/deploy.
  3. Affichez le fichier /opt/out/instance/bin/run.properties et assurez-vous que ce paramètre est présent : pf.provisioner.mode=STANDALONE
    Selon la documentation de PingFederate :

    AUTONOME : ce serveur est une instance autonome qui exécute la console d'interface utilisateur et le moteur de protocole (par défaut).

  4. Si votre instance de serveur PingFederate s'exécute en tant qu'image de conteneur et que vous avez mis à jour le fichier run.properties, vous devrez peut-être redémarrer le serveur. Par exemple :
    1. Connectez-vous au serveur PingFederate à l'aide de SSH.
    2. Passez au répertoire /root/ping.
    3. Exécutez les commandes suivantes : 
      docker-compose down
docker-compose up

Résultats

Le connecteur SCIM s'affiche en tant qu'option lors de la configuration du provisionnement d'utilisateur dans Créer l'application SCIM (connexion SP).

Que faire ensuite

Continuez avec Configurer la fédération de fournisseurs d'identité vCenter Server pour PingFederate.