SCIM-Provider erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Service Provider stellt Benutzer und Gruppen mithilfe der SCIM-API bereit.

    Als SCIM-Provider unterstützen die ServiceNow -Schemata SCIM-APIs zur Bereitstellung von Benutzern und Gruppen.

    Der SCIM-Provider synchronisiert die Änderungen an Identitäten im IdP, einschließlich Erstellen, Aktualisieren oder Löschen von Datensätzen. Diese Änderungen werden gemäß dem SCIM-Protokoll automatisch mit dem Provider synchronisiert. Außerdem kann der IdP Identitäten des Providers lesen, die dem IdP-Verzeichnis hinzugefügt werden sollen. Der IdP kann dann falsche Werte beim Provider erkennen, die Sicherheitsschwachstellen verursachen könnten. Die Synchronisierung ermöglicht Endbenutzern nahtlosen Zugriff auf Anwendungen, denen sie zugewiesen sind, mit aktuellen Profilen und Berechtigungen.

    Konfigurationen für SCIM-Provider

    Führen Sie die folgenden Aufgaben aus, um den SCIM-Provider zu konfigurieren:

    • Aktivieren Sie das Plugin „SCIM v2 – ServiceNow Cross-Domain Identity Management“. Weitere Informationen finden Sie unter Aktivieren des SCIM-Plugins.
    • Aktivieren Sie die anderen Plugins, die für SCIM erforderlich sind:
    • Fügen Sie die Rolle scim_admin als Teil des SCIM-Service hinzu
    Warnung:
    Gewähren Sie diese Rolle mit Bedacht. Die Rolle scim_admin entspricht der Zuweisung der Rolle admin an den Benutzer, in der scmin_admin personenbezogene Daten hinzufügen oder aktualisieren kann.

    Tabellen

    Zwei Tabellen, sys_user und sys_group, enthalten die SCIM-Attribute, die nicht vorhandenen ServiceNow -Tabellen zugeordnet sind. Weitere Informationen zu den Tabellen finden Sie unter SCIM-spezifische Tabellen.