사용자 및 그룹 구성원 관리를 위한 SCIM 구성

사용자 및 그룹 구성원 관리를 사용하도록 server.xml 파일에서 scim-1.0 기능을 구성할 수 있습니다. SCIM(System for Cross-domain Identity Management)은 REST API를 정의하여 (CRUD) 사용자 및 그룹을 작성하고 검색하고 업데이트하고 삭제합니다. 호출은 시스템 관리 REST WAB을 통해 이루어집니다. 로컬 호출은 웹 API만을 통한 localhost로의 HTTP입니다. 로컬 호출에 Java API는 사용되지 않습니다.

프로시저

server.xml 파일에 scim-1.0 기능을 추가하면 SCIM 기능을 사용할 수 있습니다. 하지만 구성을 완료하려면 다음 구성 단계도 수행해야 합니다.
  • SSL 구성: REST 서비스가 보호되고 HTTPS 포트에서만 액세스 가능합니다. SSL 구성 완료 방법에 대한 자세한 정보는 Liberty에 SSL 통신 사용의 내용을 참조하십시오.
  • 연합 레지스트리 구성: 연합 저장소만 SCIM 기능을 지원합니다. LDAP을 사용하여 연합 레지스트리를 신속하게 설정하려면 Liberty에서 LDAP 사용자 레지스트리 구성의 내용을 참조하십시오.
  • 관리자 역할 구성: REST 서비스에는 관리자만 액세스할 수 있으므로 사용자를 관리자 역할로 구성해야 합니다. Liberty에 관리자 역할 맵핑에 대한 자세한 정보는 Liberty의 관리자 역할 맵핑의 내용을 참조하십시오.
    참고: SCIM에 대한 관리자 역할 구성에는 빠른 시작 레지스트리를 사용할 수 없습니다.
  • HTTPS 포트 구성(선택사항): HTTP 엔드포인트를 구성해야 합니다. httpEndpoint 기능 요소 구성에 대한 자세한 정보는 Admin CenterhttpEndpoint 절을 참조하십시오.
구성 단계가 완료되면 scim-1.0 기능을 사용할 수 있습니다. server.xml 파일의 샘플 구성이 다음 예에 표시됩니다.
<server description="server1">
    <!-- Enable features -->
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	<feature>ldapRegistry-3.0</feature>
	<feature>scim-1.0</feature>
	<feature>ssl-1.0</feature>
    </featureManager>

    <httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
        <tcpOptions soReuseAddr="true" />
    </httpEndpoint>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
        baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
        bindDN="cn=xxxx" bindPassword="xxxxxx">
	    	<ldapEntityType name="PersonAccount">
	        <rdnProperty name="uid" objectClass="inetOrgPerson"/>
                		<objectClass>inetOrgPerson</objectClass>
            	</ldapEntityType>
            	<ldapEntityType name="Group">
	        <objectClass>groupofnames</objectClass>
		<objectClass>ibm-nestedGroup</objectClass>
		  <rdnProperty name="cn" objectClass="groupofnames"/>
	    	</ldapEntityType>
    	<attributeConfiguration>
        <attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
        </attribute>
       <attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
        </attribute>
        <attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
        </attribute>
    	</attributeConfiguration>
    	<groupProperties>
        		<memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
	<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
    	</groupProperties>
  </ldapRegistry> 
  <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
  <keyStore id="defaultKeyStore" password="Liberty"/>

  <administrator-role>
    <user>wasadmin</user>
  </administrator-role> 
  <federatedRepository>
      <primaryRealm name="WIMRegistry">
          <participatingBaseEntry name="o=ibm,c=us"/>
      	</primaryRealm>
   </federatedRepository>
</server>

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_scim
파일 이름: twlp_sec_scim.html