SCIM für die Benutzer- und Gruppenmemberverwaltung aktivieren

Sie können das Feature scim-1.0 in der Datei server.xml konfigurieren, um die Benutzer- und Gruppenmemberverwaltung zu aktivieren. SCIM (System for Cross-domain Identity Management) definiert REST-APIs zum Erstellen, Abrufen, Aktualisieren und Löschen von Benutzern und Gruppen. Aufrufe erfolgen über ein Systemmanagement-REST-WAB. Die lokalen Aufrufe werden ausschließlich mit HTTP über den lokalen Host über die Web-API getätigt. Es werden keine Java-APIs für lokale Aufrufe verwendet.

Vorgehensweise

Durch Hinzufügen des Features scim-1.0 in der Datei server.xml werden SCIM-Funktionen aktiviert. Für die Konfiguration müssen Sie aber die folgenden Konfigurationsschritte ausführen:
  • SSL-Konfiguration: Die REST-Services sind geschützt und können nur am HTTPS-Port aufgerufen werden. Weitere Informationen zum Durchführen der SSL-Konfiguration finden Sie unter SSL-Kommunikation in Liberty aktivieren.
  • Konfiguration einer Einbindungsregistry: Die SCIM-Funktionen werden nur von der Einbindungsregistry unterstützt. Informationen zur schnellen Konfiguration einer Einbindungsregistry mit LDAP finden Sie unter LDAP-Benutzerregistrys in Liberty konfigurieren.
  • Konfiguration einer Administratorrolle: Nur der Administrator kann auf die REST-Services zugreifen. Deswegen muss ein Benutzer mit der Administratorrolle konfiguriert werden. Weitere Informationen zum Zuordnen der Administratorrolle zu Liberty finden Sie unter Administratorrolle für Liberty zuordnen.
    Anmerkung: Für die Konfiguration der Administratorrolle für SCIM können Sie nicht die Schnellstartregistry verwenden.
  • Konfiguration des HTTPS-Ports (optional): Der HTTP-Endpunkt muss konfiguriert werden. Weitere Informationen zur Konfiguration des Featureelements httpEndpoint finden Sie im Abschnitt httpEndpoint unter Admin Center.
Nach der Ausführung der Konfigurationsschritte kann das Feature scim-1.0 verwendet werden. Im Folgenden finden Sie eine Beispielkonfiguration in der Datei server.xml:
<server description="server1">
    <!-- Features aktivieren -->
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	<feature>ldapRegistry-3.0</feature>
	<feature>scim-1.0</feature>
	<feature>ssl-1.0</feature>
    </featureManager>

    <httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
        <tcpOptions soReuseAddr="true" />
    </httpEndpoint>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
        baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
        bindDN="cn=xxxx" bindPassword="xxxxxx">
	    <ldapEntityType name="PersonAccount">
	        <rdnProperty name="uid" objectClass="inetOrgPerson"/>
                <objectClass>inetOrgPerson</objectClass>
            </ldapEntityType>
            <ldapEntityType name="Group">
	        <objectClass>groupofnames</objectClass>
		<objectClass>ibm-nestedGroup</objectClass>
		  <rdnProperty name="cn" objectClass="groupofnames"/>
	    </ldapEntityType>
    <attributeConfiguration>
        <attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
        </attribute>
       <attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
        </attribute>
        <attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
        </attribute>
    </attributeConfiguration>
    <groupProperties>
        <memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
	<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
    </groupProperties> 
  </ldapRegistry>

  <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
  <keyStore id="defaultKeyStore" password="Liberty"/>

  <administrator-role>
    <user>wasadmin</user>
  </administrator-role>

  <federatedRepository>
      <primaryRealm name="WIMRegistry">
          <participatingBaseEntry name="o=ibm,c=us"/>
      </primaryRealm>
   </federatedRepository>
</server>

Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_sec_scim.html