Erstellen eines benutzerdefinierten Attributanbieters
Mit einem benutzerdefinierten Attributanbieter können Sie Attribute, die nicht Teil Ihres primären Identitätsanbieters ( IdP ) sind, an das Benutzerprofil eines IBM Software Hub Benutzers anhängen. Die benutzerdefinierten Attribute können verwendet werden, um zu bestimmen, zu welchen dynamischen Benutzergruppen jeder Benutzer gehört.
- Wer muss diese Aufgabe erledigen?
- Ein Entwickler muss den API-Server für benutzerdefinierte Attributanbieter erstellen.
- Ein IT-Administrator muss den API-Server bereitstellen.
- Wann müssen Sie diese Aufgabe erledigen?
Führen Sie diese Aufgabe aus, wenn Sie einen benutzerdefinierten Attributanbieter verwenden möchten, um Attribute automatisch an das Benutzerprofil IBM Software Hub eines Benutzers anzuhängen.
Informationen zu dieser Task
Ein benutzerdefinierter Attributanbieter ist ein API-Server. Sie können den API-Server in Ihrer bevorzugten Sprache schreiben und in jeder beliebigen Umgebung bereitstellen. Der API-Server muss die folgenden Anforderungen erfüllen:
- Der Cluster, auf dem IBM Software Hub installiert ist, muss in der Lage sein, eine Verbindung zu dem Server herzustellen, auf dem der benutzerdefinierte Attributanbieter ausgeführt wird.
- Der API-Server muss den folgenden API-Aufruf akzeptieren:
GET /v1/external/usermgmt/attributes?username=${USERNAME} - Die Antwort vom API-Server muss ein nicht verschachteltes JSON-Objekt sein, das ein oder mehrere Schlüssel-Wert-Paare enthält. Die Werte müssen sich im Benutzernamen befinden, der an den API-Server übergeben wurde. Zum Beispiel:
{"customAttributeOne":"user-specific-value-1","customAttributeTwo":"user-specific-value-2"}
Sie können den API-Server optional so konfigurieren, dass Clients Folgendes bereitstellen müssen:
- Trägertoken
- Ein TLS-Zertifikat