建立跨網域身分識別管理系統 (SCIM) 應用程式,其會使用 Token 將 PingFederate 使用者和群組同步到 VMware Identity Services。

在 PingFederate 伺服器上,必須安裝 SCIM 佈建程式才能使用 SCIM 佈建使用者和群組。

備註: 如果使用的是現有 PingFederate 環境,則可能已安裝 SCIM 佈建程式。

必要條件

完成下列工作:

程序

  1. https://support.pingidentity.com/s/marketplace-integration/a7i1W0000004IDNQA2/scim-provisioner 下載 SCIM 佈建程式。
    您必須登入 PingIdentity 入口網站。
  2. pf-scim-quickconnection-1.4.jar 檔案複製到掛接至 PingFederate 伺服器的 /opt/out 資料夾。
    例如,將該檔案置於 /opt/out/instance/server/default/deploy 資料夾中。
  3. 檢視 /opt/out/instance/bin/run.properties 檔案並確保存在該設定:pf.provisioner.mode=STANDALONE
    根據 PingFederate 說明文件:

    獨立 - 此伺服器是同時執行 UI 主控台和通訊協定引擎 (預設) 的獨立執行個體。

  4. 如果 PingFederate 伺服器執行個體正在做為容器映像執行,並且您更新了 run.properties 檔案,則可能需要重新啟動該伺服器。例如:
    1. 使用 SSH 連線到 PingFederate 伺服器。
    2. 變更為 /root/ping 目錄。
    3. 執行下列命令: 
      docker-compose down
docker-compose up

結果

建立 SCIM 應用程式 (SP 連線) 中設定使用者佈建時,SCIM Connector 會顯示為一個選項。

下一步

繼續 為 PingFederate 設定 vCenter Server 身分識別提供者聯盟