토큰을 사용하여 PingFederate 사용자 및 그룹을 VMware Identity Services로 동기화하는 SCIM(System for Cross-domain Identity Management) 애플리케이션을 생성합니다.

PingFederate 서버에서 SCIM 프로비저너를 설치하여 SCIM을 사용하여 사용자 및 그룹의 프로비저닝을 사용하도록 설정해야 합니다.

참고: 기존 PingFederate 환경을 사용하는 경우 SCIM 프로비저너를 이미 설치했을 수 있습니다.

사전 요구 사항

프로시저

  1. https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner에서 SCIM 프로비저너를 다운로드합니다.
    PingIdentity 포털에 로그인해야 합니다.
  2. pf-scim-quickconnection-1.4.jar 파일을 PingFederate 서버의 /opt/out folder에 마운트된 폴더에 복사합니다.
    예를 들어 파일을 /opt/out/instance/server/default/deploy 폴더에 배치합니다.
  3. /opt/out/instance/bin/run.properties 파일을 보고 이 설정이 있는지 확인합니다. pf.provisioner.mode=STANDALONE
    PingFederate 설명서에 따르면 다음과 같습니다.

    독립형 - 이 서버는 UI 콘솔과 프로토콜 엔진(기본값)을 모두 실행하는 독립형 인스턴스입니다.

  4. PingFederate 서버 인스턴스가 컨테이너 이미지로 실행 중이고 run.properties 파일을 업데이트한 경우 서버를 다시 시작해야 할 수 있습니다. 예:
    1. SSH를 사용하여 PingFederate 서버에 연결합니다.
    2. /root/ping 디렉토리로 변경합니다.
    3. 다음 명령을 실행합니다.
      docker-compose down
      docker-compose up

결과

SCIM 애플리케이션(SP 연결) 생성에서 사용자 프로비저닝을 구성할 때 SCIM 커넥터가 옵션으로 표시됩니다.

다음에 수행할 작업

PingFederate에 대한 vCenter Server ID 제공자 페더레이션 구성 단계로 계속 진행합니다.