Configuração do servidor de autorização do Jazz para o recurso SCIM

Você pode configurar o Jazz® Authorization Server para usar o System for Cross-domain Identity Management (SCIM) para o IBM® WebSphere® Liberty. O SCIM é um padrão para gerenciamento de identidade baseado em nuvem para conexão única (SSO) em navegadores.

A partir da versão 6.0.5, o Jazz Authorization Server oferece suporte ao SCIM no IBM WebSphere Liberty. O SCIM é um protocolo RESTful para operações de gerenciamento de conta de identidade. Para obter mais informações sobre o recurso SCIM, consulte Configurando o SCIM para gerenciamento de usuários e membros do grupo.

Antes de começar

Para usar SCIM, deve-se ter a conexão única (SSO) do Jazz Security Architecture ativada e você deve usar o Lightweight Directory Access Protocol (LDAP). Se você não ativou o SSO ao instalar os aplicativos IBM Engineering Lifecycle Management, ative-o conforme descrito em Ativação de aplicativos Engineering Lifecycle Management para o logon único da Jazz Security Architecture.

Se ainda não o fez, copie os arquivos do JazzAuthServer_install_dir/wlp/usr/servers/jazzop/defaults diretório para o jazzop diretório, conforme descrito em Gerenciando usuários no Jazz Authorization Server.

A assinatura eletrônica se comunica com o registro do usuário (por exemplo, LDAP) usando o provedor de registro registrado nas configurações avançadas em com.ibm.team.repository.service.jts.internal.userregistry.ExternalUserRegistryInternalService. Se o LDAP for mudado, o provedor de registro do usuário não poderá verificar as credenciais do usuário, resultando em falha de login.

Restrição: Quando você configura o Jazz Authorization Server para usar o System for Cross-domain Identity Management (SCIM), não é possível usar os recursos de assinaturas eletrônicas nos aplicativos Engineering Lifecycle Management.

Procedimento

Se o Jazz Authorization Server estiver em execução, interrompa-o, conforme descrito em Gerenciamento de usuários no Jazz Authorization Server.
Habilite o servidor de autorização do Jazz para suportar o SCIM 1.0.
1. Em um editor, abra o arquivo " JazzAuthServer_install_dir/wlp/usr/servers/jazzop/server.xml.
  1. Inclua o código a seguir para o recurso SCIM na seção <featureManager>:
```
<feature>scim-1.0</feature>
```
  2. Salve suas alterações e feche o arquivo.
2. Em um editor, configure esses arquivos: JazzAuthServer_install_dir/wlp/usr/servers/jazzop/appConfig.xml e ' JazzAuthServer_install_dir/wlp/usr/servers/jazzop/ldapUserRegistry.xml. Para obter instruções sobre como configurar os arquivos, consulte “Configurando o Jazz Authorization Server para usar um registro de usuários do LDAP ” e, em seguida, retorne a este procedimento para a funcionalidade SCIM.
  Para o ldapUserRegistry.xml arquivo, o código de exemplo a seguir mostra um exemplo de um registro do serviço de gerenciamento de identidades ( LDAP ) no Microsoft Active Directory para SCIM:
```
<ldapRegistry 
	       id="your_id" realm="SampleLdapADRealm" 
		host="your_host_name.com" port=your_port_number" ignoreCase="true" 
		baseDN="cn=users,dc=asmith,dc=test" 
		bindDN="cn=wasbind,cn=users,dc=asmith,dc=test" 
		bindPassword="{xor}HTYxOx9vbmo="
		ldapType="Microsoft Active Directory">
		
    </ldapRegistry>

	<federatedRepository>
		<primaryRealm name="FVTRegistry">
			<participatingBaseEntry name="cn=users,dc=asmith,dc=test"/>
		</primaryRealm>
	</federatedRepository>

	<administrator-role>
      <user>TestJazzAdmin1</user>
	</administrator-role>
```
  Para o ldapUserRegistry.xml arquivo, o código de exemplo a seguir mostra um exemplo de um registro do LDAP no site IBM Tivoli Directory Server :
```
<ldapRegistry
	id="your_id" realm="SampleLdapIDSRealm" ignoreCase="true"
        	host="your_host_name" port="your_port_number"
        	baseDN="o=basedn.com"
		 recursiveSearch="true"
        	ldapType="IBM Tivoli Directory Server">  
    </ldapRegistry>
	
	<administrator-role>
		<user>elmadmin</user>
		<user>mtmadmin</user>	
	</administrator-role>
```
Verifique a configuração do seu servidor de autorização Jazz em LDAP usando os seguintes URLs.
Se não for possível ver nenhuma informação nesses URLs, o aplicativo Engineering Lifecycle Management não poderá acessar nenhuma das informações de registro do usuário.
1. Inicie o Jazz Authorization Server, conforme descrito em Gerenciando usuários no Jazz Authorization Server.
2. Abra uma janela do navegador fora do ambiente do host do Jazz Authorization Server.
3. Confirme o servidor de autorização do Jazz com esse URL :
```
https://fully_qualified_domain_name_of_JAS_server:defined_port
/oidc/endpoint/jazzop/.well-known/openid-configuration
```
4. Confirme a API do SCIM para Grupos com esta URL:
```
https://fully_qualified_domain_name_of_JAS_server:defined_port
/ibm/api/scim/Groups
```
5. Confirme a API do SCIM para Usuários com esta URL:
```
https://fully_qualified_domain_name_of_JAS_server:defined_port
/ibm/api/scim/Users
```

O que fazer em seguida

Com o recurso SCIM habilitado e o Jazz Authorization Server iniciado, configure o recurso SCIM para o Jazz Team Server. Consulte a etapa 9 de Executar a instalação usando a configuração personalizada no assistente de instalação.
Observações:
- O SSO da arquitetura de segurança do Jazz deve estar ativado antes que você possa configurar o recurso SCIM no Jazz Team Server. Se você não habilitou o SSO durante a instalação Engineering Lifecycle Management, habilite-o conforme descrito em Habilitando aplicativos do Engineering Lifecycle Management para o logon único da Jazz Security Architecture.
- O Jazz Team Server deve estar em execução.
- As janelas pop-up devem estar ativadas para que você possa fazer login no Jazz Authorization Server.
Com o Jazz Team Server configurado para o recurso SCIM, sincronize o Jazz Team Server com o registro de usuários externo e importe usuários. Consulte Importando usuários de um registro de usuários externo.