사용자 및 그룹 구성원 관리를 위한 SCIM 구성

사용자 및 그룹 구성원 관리를 사용하도록 server.xml 파일에서 scim-1.0 기능을 구성할 수 있습니다. SCIM(System for Cross-domain Identity Management)은 REST API를 정의하여 (CRUD) 사용자 및 그룹을 작성하고 검색하고 업데이트하고 삭제합니다. 호출은 시스템 관리 REST WAB을 통해 이루어집니다. 로컬 호출은 웹 API만을 통한 localhost로의 HTTP입니다. 로컬 호출에 Java API는 사용되지 않습니다.

프로시저

server.xml 파일에 scim-1.0 기능을 추가하면 SCIM 기능을 사용할 수 있습니다. 하지만 구성을 완료하려면 다음 구성 단계도 수행해야 합니다.
  • SSL 구성: REST 서비스가 보호되고 HTTPS 포트에서만 액세스 가능합니다. SSL 구성 완료 방법에 대한 자세한 정보는 Liberty에서 SSL 통신 사용의 내용을 참조하십시오.
  • 연합 레지스트리 구성: 연합 저장소만 SCIM 기능을 지원합니다. LDAP을 사용하여 연합 레지스트리를 신속하게 설정하려면 Liberty에서 LDAP 사용자 레지스트리 구성의 내용을 참조하십시오.
  • 관리자 역할 구성: REST 서비스에는 관리자만 액세스할 수 있으므로 사용자를 관리자 역할로 구성해야 합니다. Liberty로 관리자 역할 맵핑에 대한 자세한 정보는 Liberty의 관리자 역할 맵핑의 내용을 참조하십시오.
    참고: SCIM에 대한 관리자 역할 구성에는 빠른 시작 레지스트리를 사용할 수 없습니다.
  • HTTPS 포트 구성(선택사항): HTTP 엔드포인트를 구성해야 합니다. httpEndpoint 기능 요소 구성에 대한 자세한 정보는 Admin CenterhttpEndpoint 절을 참조하십시오.
구성 단계가 완료되면 scim-1.0 기능을 사용할 수 있습니다. server.xml 파일의 샘플 구성이 다음 예에 표시됩니다.
<server description="server1">
    <!-- Enable features -->
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	<feature>ldapRegistry-3.0</feature>
	<feature>scim-1.0</feature>
	<feature>ssl-1.0</feature>
    </featureManager>
    <httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
        <tcpOptions soReuseAddr="true" />
    </httpEndpoint>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
        baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
        bindDN="cn=xxxx" bindPassword="xxxxxx">
	    <ldapEntityType name="PersonAccount">
	        <rdnProperty name="uid" objectClass="inetOrgPerson"/>
                <objectClass>inetOrgPerson</objectClass>
            </ldapEntityType>
            <ldapEntityType name="Group">
	        <objectClass>groupofnames</objectClass>
		<objectClass>ibm-nestedGroup</objectClass>
		  <rdnProperty name="cn" objectClass="groupofnames"/>
	    </ldapEntityType>
    <attributeConfiguration>
        <attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
        </attribute>
       <attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
        </attribute>
        <attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
        </attribute>
    </attributeConfiguration>
    <groupProperties>
        <memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
	<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
    </groupProperties> 
  </ldapRegistry>

  <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
  <keyStore id="defaultKeyStore" password="Liberty"/>

  <administrator-role>
    <user>wasadmin</user>
  </administrator-role>

  <federatedRepository>
      <primaryRealm name="WIMRegistry">
          <participatingBaseEntry name="o=ibm,c=us"/>
      </primaryRealm>
   </federatedRepository>
</server>

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_scim.html