사용자 및 그룹 구성원 관리를 위한 SCIM 구성
사용자 및 그룹 구성원 관리를 사용하도록 server.xml 파일에서 scim-1.0 기능을 구성할 수 있습니다. SCIM(System for Cross-domain Identity Management)은 REST API를 정의하여 (CRUD) 사용자 및 그룹을 작성하고 검색하고 업데이트하고 삭제합니다. 호출은 시스템 관리 REST WAB을 통해 이루어집니다. 로컬 호출은 웹 API만을 통한 localhost로의 HTTP입니다. 로컬 호출에 Java API는 사용되지 않습니다.
프로시저
server.xml 파일에 scim-1.0 기능을 추가하면
SCIM 기능을 사용할 수 있습니다. 하지만
구성을 완료하려면 다음 구성 단계도 수행해야
합니다.
- SSL 구성: REST 서비스가 보호되고 HTTPS 포트에서만 액세스 가능합니다. SSL 구성 완료 방법에 대한 자세한 정보는 Liberty에서 SSL 통신 사용의 내용을 참조하십시오.
- 연합 레지스트리 구성: 연합 저장소만 SCIM 기능을 지원합니다. LDAP을 사용하여 연합 레지스트리를 신속하게 설정하려면 Liberty에서 LDAP 사용자 레지스트리 구성의 내용을 참조하십시오.
- 관리자 역할 구성: REST 서비스에는 관리자만 액세스할 수 있으므로 사용자를 관리자 역할로 구성해야 합니다. Liberty로 관리자 역할 맵핑에 대한 자세한 정보는 Liberty의 관리자 역할 맵핑의 내용을 참조하십시오. 참고: SCIM에 대한 관리자 역할 구성에는 빠른 시작 레지스트리를 사용할 수 없습니다.
- HTTPS 포트 구성(선택사항): HTTP 엔드포인트를 구성해야 합니다. httpEndpoint 기능 요소 구성에 대한 자세한 정보는 Admin Center의 httpEndpoint 절을 참조하십시오.
<server description="server1">
<!-- Enable features -->
<featureManager>
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
<feature>ldapRegistry-3.0</feature>
<feature>scim-1.0</feature>
<feature>ssl-1.0</feature>
</featureManager>
<httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
<tcpOptions soReuseAddr="true" />
</httpEndpoint>
<ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
bindDN="cn=xxxx" bindPassword="xxxxxx">
<ldapEntityType name="PersonAccount">
<rdnProperty name="uid" objectClass="inetOrgPerson"/>
<objectClass>inetOrgPerson</objectClass>
</ldapEntityType>
<ldapEntityType name="Group">
<objectClass>groupofnames</objectClass>
<objectClass>ibm-nestedGroup</objectClass>
<rdnProperty name="cn" objectClass="groupofnames"/>
</ldapEntityType>
<attributeConfiguration>
<attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
</attribute>
<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
</attribute>
</attributeConfiguration>
<groupProperties>
<memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
</groupProperties>
</ldapRegistry>
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
<keyStore id="defaultKeyStore" password="Liberty"/>
<administrator-role>
<user>wasadmin</user>
</administrator-role>
<federatedRepository>
<primaryRealm name="WIMRegistry">
<participatingBaseEntry name="o=ibm,c=us"/>
</primaryRealm>
</federatedRepository>
</server>