Creare un'applicazione SCIM (System for Cross-Domain Identity Management) che utilizza un token per sincronizzare gli utenti e i gruppi di PingFederate in VMware Identity Services.

Nel server PingFederate, è necessario installare lo strumento di provisioning SCIM per abilitare il provisioning di utenti e gruppi tramite SCIM.

Nota: Se si utilizza un ambiente PingFederate esistente, è possibile che lo strumento di provisioning SCIM sia già stato installato.

Prerequisiti

Completare le attività seguenti:

Procedura

  1. Scaricare lo strumento di provisioning di SCIM da https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner.
    È necessario accedere al portale PingIdentity.
  2. Copiare il file pf-scim-quickconnection-1.4.jar nella cartella montata nella cartella /opt/out del server PingFederate.
    Ad esempio, posizionare il file nella cartella /opt/out/instance/server/default/deploy.
  3. Visualizzare il file /opt/out/instance/bin/run.properties e verificare che sia presente questa impostazione: pf.provisioner.mode=STANDALONE
    In base alla documentazione di PingFederate:

    AUTONOMO: questo server è un'istanza autonoma che esegue sia la console dell'interfaccia utente sia il motore del protocollo (impostazione predefinita).

  4. Se l'istanza del server PingFederate è in esecuzione come immagine di container ed è stato aggiornato il file run.properties, potrebbe essere necessario riavviare il server. Ad esempio:
    1. Connettersi al server PingFederate tramite SSH.
    2. Passare alla directory /root/ping.
    3. Eseguire i comandi seguenti: 
      docker-compose down
docker-compose up

risultati

L'opzione Connettore SCIM viene visualizzata quando si configura il provisioning degli utenti in Creazione dell'applicazione SCIM (connessione SP).

Operazioni successive

Continuare con Configurazione della federazione del provider di identità di vCenter Server per PingFederate.