トークンを使用して PingFederate ユーザーとグループを VMware Identity Services に同期する、クロスドメイン ID 管理 (SCIM) アプリケーション用のシステムを作成します。

PingFederate サーバで SCIM Provisioner をインストールし、SCIM を使用してユーザーとグループのプロビジョニングを有効にする必要があります。

注: 既存の PingFederate 環境を使用している場合は、SCIM Provisioner がすでにインストールされている可能性があります。

前提条件

次の操作を行います。

手順

  1. https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner から SCIM Provisioner をダウンロードします。
    PingIdentity ポータルにログインする必要があります。
  2. pf-scim-quickconnection-1.4.jar ファイルを、PingFederate サーバの /opt/out フォルダにマウントされているフォルダにコピーします。
    たとえば、ファイルを /opt/out/instance/server/default/deploy フォルダに配置します。
  3. /opt/out/instance/bin/run.properties ファイルを表示して、次の設定が存在することを確認します。pf.provisioner.mode=STANDALONE
    PingFederate のドキュメントに従って、次の手順を実行します。

    STANDALONE - このサーバは、ユーザー インターフェイス コンソールとプロトコル エンジン(デフォルト)の両方を実行するスタンドアローン インスタンスです。

  4. PingFederate サーバ インスタンスがコンテナ イメージとして実行されており、run.properties ファイルを更新した場合は、サーバの再起動が必要になることがあります。例:
    1. SSH を使用して PingFederate サーバに接続します。
    2. /root/ping ディレクトリに移動します。
    3. 次のコマンドを実行します。 
      docker-compose down
docker-compose up

結果

SCIM Connector は、「SCIM アプリケーション(SP 接続)の作成」でユーザー プロビジョニングを構成するときにオプションとして表示されます。

次のタスク

この後は「PingFederate に対する vCenter Server ID プロバイダ フェデレーションの構成」に続きます。