SCIM für die Benutzer- und Gruppenmemberverwaltung aktivieren

Sie können das Feature scim-1.0 in der Datei server.xml konfigurieren, um die Benutzer- und Gruppenmemberverwaltung zu aktivieren. SCIM (System for Cross-domain Identity Management) definiert REST-APIs zum Erstellen, Abrufen, Aktualisieren und Löschen von Benutzern und Gruppen. Aufrufe erfolgen über ein Systemmanagement-REST-WAB. Die lokalen Aufrufe werden ausschließlich mit HTTP über den lokalen Host über die Web-API getätigt. Es werden keine Java-APIs für lokale Aufrufe verwendet.

Vorgehensweise

Durch Hinzufügen des Features scim-1.0 in der Datei server.xml werden SCIM-Funktionen aktiviert. Für die Konfiguration müssen Sie aber die folgenden Konfigurationsschritte ausführen:
  • SSL-Konfiguration: Die REST-Services sind geschützt und können nur am HTTPS-Port aufgerufen werden. Weitere Informationen zum Durchführen der SSL-Konfiguration finden Sie unter SSL-Kommunikation in Liberty aktivieren.
  • Konfiguration einer Einbindungsregistry: Die SCIM-Funktionen werden nur von der Einbindungsregistry unterstützt. Informationen zur schnellen Konfiguration einer Einbindungsregistry mit LDAP finden Sie unter LDAP-Benutzerregistrys in Liberty konfigurieren.
  • Konfiguration einer Administratorrolle: Nur der Administrator kann auf die REST-Services zugreifen. Deswegen muss ein Benutzer mit der Administratorrolle konfiguriert werden. Weitere Informationen zum Zuordnen der Administratorrolle in Liberty finden Sie unter Administratorrolle für Liberty zuordnen.
    Anmerkung: Für die Konfiguration der Administratorrolle für SCIM können Sie nicht die Schnellstartregistry verwenden.
  • Konfiguration des HTTPS-Ports (optional): Der HTTP-Endpunkt muss konfiguriert werden. Weitere Informationen zum Feature httpEndpoint finden Sie im Abschnitt mit der Beschreibung des Features httpEndpoint unter Admin Center.
Nach der Ausführung der Konfigurationsschritte kann das Feature scim-1.0 verwendet werden. Im Folgenden finden Sie eine Beispielkonfiguration in der Datei server.xml:
<server description="server1">
    <!-- Features aktivieren -->
    <featureManager> 
        <feature>appSecurity-2.0</feature>
        <feature>servlet-3.0</feature>
	<feature>ldapRegistry-3.0</feature>
	<feature>scim-1.0</feature>
	<feature>ssl-1.0</feature>
    </featureManager> 

    <httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9090">
        <tcpOptions soReuseAddr="true" />
    </httpEndpoint>

    <ldapRegistry id="LDAP1" realm="SampleLdapIDSRealm" host="9.127.1.90" port="1389" ignoreCase="true"
        baseDN="o=ibm,c=us" ldapType="IBM Tivoli Directory Server" searchTimeout="8m" recursiveSearch="true"
        bindDN="cn=xxxx" bindPassword="xxxxxx">
	    <ldapEntityType name="PersonAccount">
	        <rdnProperty name="uid" objectClass="inetOrgPerson"/>
                <objectClass>inetOrgPerson</objectClass>
            </ldapEntityType>
            <ldapEntityType name="Group">
	        <objectClass>groupofnames</objectClass>
		<objectClass>ibm-nestedGroup</objectClass>
		  <rdnProperty name="cn" objectClass="groupofnames"/>
	    </ldapEntityType>
    <attributeConfiguration>
        <attribute name="title" propertyName="honorificPrefix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="initials" propertyName="middleName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="st" propertyName="honorificSuffix" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="l" propertyName="homeStateOrProvinceName" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="street" propertyName="homeStreet" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalAddress" propertyName="homeCity" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="postalCode" propertyName="homePostalCode" syntax="String" entityType="PersonAccount">
        </attribute>
       <attribute name="postOfficeBox" propertyName="homeCountryName" syntax="String" entityType="PersonAccount">
        </attribute>
        <attribute name="departmentNumber" propertyName="photoURLThumbnail" syntax="String" entityType="PersonAccount">
        </attribute>
	<attribute name="description" propertyName="photoURL" syntax="String" entityType="PersonAccount">
        </attribute>
    </attributeConfiguration>
    <groupProperties>
        <memberAttribute name="member" dummyMember="uid=dummy" objectClass="groupOfNames" scope="direct"/>
	<memberAttribute name="ibm-memberGroup" objectClass="ibm-nestedGroup" scope="direct"/>
    </groupProperties> 
  </ldapRegistry>

  <ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" />
  <keyStore id="defaultKeyStore" password="Liberty"/>

  <administrator-role>
    <user>wasadmin</user>
  </administrator-role>

  <federatedRepository>
      <primaryRealm name="WIMRegistry">
          <participatingBaseEntry name="o=ibm,c=us"/>
      	</primaryRealm>
   </federatedRepository>
</server>

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_scim
Dateiname: twlp_sec_scim.html