ユーザーおよびグループ・メンバーの管理のための SCIM の構成

server.xml ファイルに scim-1.0 フィーチャーを構成すると、ユーザーおよびグループ・メンバーの管理を使用可能にすることができます。System for Cross-domain Identity Management (SCIM) は、ユーザーおよびグループを作成、検索、更新、および削除 (CRUD) するための REST API を定義します。呼び出しは、システム管理 REST WAB を使用して行われます。ローカル呼び出しは、Web API を使用した localhost の HTTP のみになります。ローカル呼び出しには java API は使用されません。

手順

server.xml ファイルに scim-1.0 フィーチャーを追加すると、SCIM 機能が使用可能になります。ただし、構成を完了するには、以下の構成ステップも実行する必要があります。
  • SSL 構成: REST サービスは保護されており、HTTPS ポートでのみアクセス可能です。SSL 構成の完了方法について詳しくは、『Liberty での SSL 通信の使用可能化』を参照してください。
  • 統合レジストリーの構成: SCIM 機能は、統合レジストリーでのみサポートされています。LDAP を使用して素早く統合レジストリーをセットアップするには、『Liberty での LDAP ユーザー・レジストリーの構成』を参照してください。
  • 管理者ロールの構成: REST サービスには管理者のみアクセス可能です。したがって、ユーザーには管理ロールが構成されている必要があります。Liberty への管理者ロールのマッピングについて詳しくは、『Liberty での管理者ロールのマップ』を参照してください。
    注: SCIM の管理者ロールの構成にはクイック・スタート・レジストリーは使用できません。
  • HTTPS ポートの構成 (オプション): HTTP エンドポイントを構成する必要があります。 httpEndpoint フィーチャー・エレメントの構成について 詳しくは、『Admin Center』内の「httpEndpoint」セクションを参照してください。
構成ステップが完了すると、scim-1.0 フィーチャーを使用できるようになります。以下の例は、server.xml ファイル内のサンプル構成を示しています。
<server description="server1">
    <!-- Enable features -->
    <featureManager>
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	<feature>ldapRegistry-3.0</feature>
	<feature>scim-1.0</feature>
	<feature>ssl-1.0</feature>
    </featureManager>

    <httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
        <tcpOptions soReuseAddr="true" />
    </httpEndpoint>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
        baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
        bindDN="cn=xxxx" bindPassword="xxxxxx">
	    <ldapEntityType name="PersonAccount">
	        <rdnProperty name="uid" objectClass="inetOrgPerson"/>
                <objectClass>inetOrgPerson</objectClass>
            </ldapEntityType>
            <ldapEntityType name="Group">
	        <objectClass>groupofnames</objectClass>
		<objectClass>ibm-nestedGroup</objectClass>
		  <rdnProperty name="cn" objectClass="groupofnames"/>
	    </ldapEntityType>
    <attributeConfiguration>
        <attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
        </attribute>
       <attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
        </attribute>
        <attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
        </attribute>
    </attributeConfiguration>
    <groupProperties>
        <memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
	<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
    </groupProperties> 
  </ldapRegistry>

  <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
  <keyStore id="defaultKeyStore" password="Liberty"/>

  <administrator-role>
    <user>wasadmin</user>
  </administrator-role>

  <federatedRepository>
      <primaryRealm name="WIMRegistry">
          <participatingBaseEntry name="o=ibm,c=us"/>
      </primaryRealm>
   </federatedRepository>
</server>

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_scim
ファイル名: twlp_sec_scim.html