SCIM2Client - Inclus dans le périmètre
L’API SCIM2Client appelle le fournisseur System for Cross-domain Identity Management (SCIM) (rôle serveur) pour créer, mettre à jour ou supprimer des données dans un fournisseur de services (SP).
SCIM est un protocole REST et JSON qui définit un rôle de client et de serveur. Un client est généralement un fournisseur d’identité (IDP), tel qu’Okta, qui contient un répertoire robuste d’identités d’utilisateurs. Un SP est généralement une application SaaS, telle que Box ou Slack, qui a besoin d’un sous-ensemble d’informations provenant de ces identités. Lorsque des changements apportés aux identités sont apportés à l’IDP, y compris la création, la mise à jour et la suppression, ils sont automatiquement synchronisés avec le SP conformément au protocole SCIM.
L’image suivante illustre les flux d’appels d’API typiques pour la manipulation des données du fournisseur de services.
Cette API s’exécute dans l’espace de noms sn_auth et nécessite l’installation du module d’extension SCIM v2 - ServiceNow Cross-domain Identity Management Client (com.snc.integration.scim2.client) pour accéder à l’API.
Vous pouvez rechercher les résultats de chaque appel de méthode SCIM dans la table Journaux clients SCIM [sys_scim_client_logs].
Pour plus d’informations sur SCIM, consultez Système de gestion des identités inter-domaines (SCIM).
SCIM2Client - executeDelete (chaîne fournisseur, chaîne resourceName, chaîne providerResourceId)
Supprime une ressource spécifiée d’un système de fournisseur de service externe.
| Nom | Type | Description |
|---|---|---|
| fournisseur | Chaîne | Requis. Nom du fournisseur de service SCIM configuré. Le nom du fournisseur de service est défini dans le champ nom de la table Fournisseur SCIM [sys_scim_provider]. |
| resourceName | Chaîne | Requis. Nom du type de ressource, tel que Utilisateur ou Groupe. Cette valeur figure dans le champ resource_name de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| providerResourceId (en anglais seulement) | Chaîne | Requis. Identificateur unique de la ressource associée sur le système du fournisseur de service externe. |
| Type | Description |
|---|---|
| message | Si l’état status est RÉUSSITE, le point de terminaison renvoie le corps de la réponse tel que défini par l’API REST SCIM . Type de données : chaîne |
| statut | État de la demande. Valeurs possibles :
Type de données : chaîne |
L’exemple suivant montre comment supprimer une ressource utilisateur dans le système du fournisseur SNOW.
var scimClient = new sn_auth.SCIM2Client();
var response = scimClient.executeDelete('SNOW Provider','User','f282abf03710200044e0bfc8bcbe5d12');
gs.info('response: ' + response);Sortie :
// Example of a successful response
{
"status":"SUCCESS",
"message":null
}
// Example of a failed response
{
"status":"FAILURE",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:api:messages:2.0:Error\"
],
\"status\":\"404\",
\"detail\":\"Invalid user id 3985e598876989103fa711f83cbb35ae1\"
}"
}SCIM2Client : executeGet (chaîne fournisseur, chaîne resourceName, chaîne queryParams)
Renvoie toutes les ressources d’un système de fournisseur externe spécifié qui correspondent aux critères réussis.
Ces informations sont utilisées pour appeler l’API du fournisseur de service SCIM correspondant.
| Nom | Type | Description |
|---|---|---|
| fournisseur | Chaîne | Requis. Nom du fournisseur de service SCIM configuré. Le nom du fournisseur de service est défini dans le champ nom de la table Fournisseur SCIM [sys_scim_provider]. |
| resourceName | Chaîne | Requis. Nom du type de ressource, tel que Utilisateur ou Groupe. Cette valeur figure dans le champ resource_name de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| queryParams | Chaîne | Requis. Paramètres de requête conformes à SCIM transmis au point de terminaison du fournisseur de service SCIM externe. Pour plus d’informations sur les paramètres de requête disponibles et leur format associé, reportez-vous aux sections suivantes du document Internet Engineering Task Force : Système de gestion des identités inter-domaines : protocole |
| Type | Description |
|---|---|
| message | Si l’état status est RÉUSSITE, le point de terminaison renvoie le corps de la réponse tel que défini par l’API REST SCIM . Type de données : chaîne |
| statut | État de la demande. Valeurs possibles :
Type de données : chaîne |
L’exemple suivant montre comment récupérer tous les utilisateurs disponibles auprès du fournisseur de services de test de neige dont l’e-mail professionnel contient lucius.bagnoli.
var scimClient = new sn_auth.SCIM2Client();
var queryParams = {};
queryParams['filter'] = 'emails[type eq \"work\" and value co \"lucius.bagnoli\"]';
var response = scimClient.executeGet('SCIM Provider Demo','User', queryParams);
gs.info('response for get with filter: ' + response);Réponse :
//Example of a successful response
{
"status":"SUCCESS",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:api:messages:2.0:ListResponse\"
],
\"totalResults\":647,
\"Resources\":[
{
\"schemas\":[
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\",
\"urn:ietf:params:scim:schemas:core:2.0:User\"
],
\"id\":\"005d500b536073005e0addeeff7b12f4\",
\"meta\":{
\"resourceType\":\"User\",
\"created\":\"2019-04-05T21:09:12Z\",
\"lastModified\":\"2021-10-10T19:38:36Z\",
\"location\":\"https://empiamsd1.service-now.com/api/now/scim/Users/005d500b536073005e0addeeff7b12f4\"
},
\"userName\":\"survey.user\",
\"name\":{
\"familyName\":\"user\",
\"givenName\":\"survey\"
},
\"displayName\":\"survey user\",
\"active\":true,
\"emails\":[
{
\"value\":\"survey.user@email.com\",
\"type\":\"work\"
}
]
},
{
\"schemas\":[
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\",
\"urn:ietf:params:scim:schemas:core:2.0:User\"
],
\"id\":\"02826bf03710200044e0bfc8bcbe5d3f\",
\"meta\":{
\"resourceType\":\"User\",
\"created\":\"2012-02-18T03:04:49Z\",
\"lastModified\":\"2021-10-10T19:38:36Z\",
\"location\":\"https://empiamsd1.service-now.com/api/now/scim/Users/02826bf03710200044e0bfc8bcbe5d3f\"
},
\"userName\":\"lucius.bagnoli\",
\"name\":{
\"familyName\":\"Bagnoli\",
\"givenName\":\"Lucius\"
},
\"displayName\":\"Lucius Bagnoli\",
\"active\":true,
\"emails\":[
{
\"value\":\"lucius.bagnoli@example.com\",
\"type\":\"work\"
}
],
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\":{
\"gender\":\"Male\",
\"costCenter\":{
\"value\":\"91e8bbf43710200044e0bfc8bcbe5daa\",
\"name\":\"Customer Support\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/CostCenters/91e8bbf43710200044e0bfc8bcbe5daa\"
},
\"company\":{
\"value\":\"81fd65ecac1d55eb42a426568fc87a63\",
\"name\":\"ACME Japan\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Companies/81fd65ecac1d55eb42a426568fc87a63\"
},
\"department\":{
\"value\":\"5d7f17f03710200044e0bfc8bcbe5d43\",
\"name\":\"Customer Support\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Departments/5d7f17f03710200044e0bfc8bcbe5d43\"
},
\"manager\":{
\"value\":\"02826bf03710200044e0bfc8bcbe5d88\",
\"displayName\":\"Billie Cowley\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Users/02826bf03710200044e0bfc8bcbe5d88\"
},
\"location\":{
\"value\":\"0002c0a93790200044e0bfc8bcbe5df5\",
\"name\":\"2-10-1 Yurakucho, Chiyoda-ku, Tokyo\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Locations/0002c0a93790200044e0bfc8bcbe5df5\"
}
}
}
],
\"startIndex\":1,
\"itemsPerPage\":2}"}
// Example of a failure response
{
"status":"FAILURE",
"message":"SCIM Provider rest message is not configured properly"
}SCIM2Client – executeGetById (chaîne provider, String resourceName, String providerResourceId, Map<String, String> queryParams)
Renvoie une ressource du système du fournisseur externe avec l’ID de ressource unique spécifié.
Ces informations sont utilisées pour appeler l’API du fournisseur de service SCIM correspondant.
| Nom | Type | Description |
|---|---|---|
| fournisseur | Chaîne | Requis. Nom du fournisseur de service SCIM configuré. Le nom du fournisseur de service est défini dans le champ nom de la table Fournisseur SCIM [sys_scim_provider]. |
| providerResourceId (en anglais seulement) | Chaîne | Requis. Identificateur unique de la ressource associée sur le système du fournisseur de service externe. |
| queryParams | Chaîne | Requis. Paramètres de requête conformes à SCIM transmis au point de terminaison du fournisseur de service SCIM externe. Pour plus d’informations sur les paramètres de requête disponibles et leur format associé, reportez-vous aux sections suivantes du document Internet Engineering Task Force : Système de gestion des identités inter-domaines : protocole |
| Type | Description |
|---|---|
| message | Si l’état status est RÉUSSITE, le point de terminaison renvoie le corps de la réponse tel que défini par l’API REST SCIM . Type de données : chaîne |
| statut | État de la demande. Valeurs possibles :
Type de données : chaîne |
Cet exemple montre comment obtenir la ressource spécifiée à partir du système du fournisseur externe « snow test ».
var scimClient = new sn_auth.SCIM2Client();
var queryParams = {};
var response = scimClient.executeGetById('snow test','User', 'f282abf03710200044e0bfc8bcbe5d12', queryParams);
gs.info('response for simple getById: ' + response); Sortie :
// Example of a successful response
{
"status":"SUCCESS",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\",
\"urn:ietf:params:scim:schemas:core:2.0:User\"
],
\"id\":\"f282abf03710200044e0bfc8bcbe5d12\",
\"meta\":{
\"resourceType\":\"User\",
\"created\":\"2012-02-18T03:04:53Z\",
\"lastModified\":\"2021-10-10T19:38:37Z\",
\"location\":\"https://empiamsd1.service-now.com/api/now/scim/Users/f282abf03710200044e0bfc8bcbe5d12\"
},
\"userName\":\"tia.neumaier\",
\"name\":{
\"givenName\":\"Tia\"
},
\"displayName\":\"Tia Neumaier\",
\"active\":true,
\"emails\":[
{
\"value\":\"tia.neumaier@example.com\",
\"type\":\"work\"
}
],
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\":{
\"costCenter\":{
\"value\":\"7fb1cc99c0a80a6d30c04574d14c0acf\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/CostCenters/7fb1cc99c0a80a6d30c04574d14c0acf\"
},
\"company\":{
\"value\":\"227cdfb03710200044e0bfc8bcbe5d6b\",
\"name\":\"ACME South America\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Companies/227cdfb03710200044e0bfc8bcbe5d6b\"
},
\"department\":{
\"value\":\"221db0edc611228401760aec06c9d929\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Departments/221db0edc611228401760aec06c9d929\"
},
\"location\":{
\"value\":\"25b4c23b0a0a0bb30054836629537509\",
\"name\":\"Carretera Cancun-Chetumal KM 22, Cancun\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Locations/25b4c23b0a0a0bb30054836629537509\"
}
}
}"
}
// Example of a failed response
{
"status":"FAILURE",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:api:messages:2.0:Error\"
],
\"status\":\"404\",
\"detail\":\"User not found f282abf03710200044e0bfc8bcbe5d121\"
}"
}SCIM2Client : mise en service (chaîne fournisseur, chaîne resourceName, chaîne resourceId)
Crée ou met à jour une ressource dans le système d’un fournisseur de service externe pour un sys_id spécifié.
Par exemple, si vous créez ou mettez à jour un utilisateur dans une ServiceNow instance, vous pouvez utiliser cette méthode pour créer ou mettre à jour la même ressource sur le système d’un fournisseur de service externe. Seuls les champs mappés dans la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping] peuvent être créés ou mis à jour dans la ressource correspondante.
Pour plus d’informations sur le mappage des ressources de fournisseur, consultez Créer un mappage des ressources de fournisseur SCIM.
| Nom | Type | Description |
|---|---|---|
| fournisseur | Chaîne | Requis. Nom du fournisseur de service SCIM configuré. Le nom du fournisseur de service est défini dans le champ nom de la table Fournisseur SCIM [sys_scim_provider]. |
| resourceName | Chaîne | Requis. Nom du type de ressource, tel que Utilisateur ou Groupe. Cette valeur figure dans le champ resource_name de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| resourceId | Chaîne | Requis. Sys_id de la ressource enregistrée dans l’instance ServiceNow (le client). Cette valeur figure dans le champ primary_table de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| Type | Description |
|---|---|
| message | Si l’état status est RÉUSSITE, le point de terminaison renvoie le corps de la réponse tel que défini par l’API REST SCIM . Type de données : chaîne |
| statut | État de la demande. Valeurs possibles :
Type de données : chaîne |
L’exemple suivant montre comment provisionner un utilisateur sur le fournisseur Snow.
var scimClient = new sn_auth.SCIM2Client();
var response = scimClient.provision('SNOW Provider','User','f282abf03710200044e0bfc8bcbe5d12');
gs.info('response: ' + response);Sortie :
// Example of successful response
{
"status":"SUCCESS",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\",
\"urn:ietf:params:scim:schemas:core:2.0:User\"
],
\"id\":\"f282abf03710200044e0bfc8bcbe5d12\",
\"meta\":{
\"resourceType\":\"User\",
\"created\":\"2012-02-18T03:04:53Z\",
\"lastModified\":\"2021-10-10T19:38:37Z\",
\"location\":\"https://empiamsd1.service-now.com/api/now/scim/Users/f282abf03710200044e0bfc8bcbe5d12\"
},
\"userName\":\"tia.neumaier\",
\"name\":{
\"familyName\":\"Neumaier\",
\"givenName\":\"Tia\"
},
\"displayName\":\"Tia Neumaier\",
\"active\":true,
\"emails\":[
{
\"value\":\"tia.neumaier@example.com\",
\"type\":\"work\"
}
],
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\":{
\"gender\":\"Female\",
\"costCenter\":{
\"value\":\"7fb1cc99c0a80a6d30c04574d14c0acf\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/CostCenters/7fb1cc99c0a80a6d30c04574d14c0acf\"
},
\"company\":{
\"value\":\"227cdfb03710200044e0bfc8bcbe5d6b\",
\"name\":\"ACME South America\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Companies/227cdfb03710200044e0bfc8bcbe5d6b\"
},
\"department\":{
\"value\":\"221db0edc611228401760aec06c9d929\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Departments/221db0edc611228401760aec06c9d929\"
},
\"location\":{
\"value\":\"25b4c23b0a0a0bb30054836629537509\",
\"name\":\"Carretera Cancun-Chetumal KM 22, Cancun\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Locations/25b4c23b0a0a0bb30054836629537509\"
}
}
}"
}
// Example of failure response
{
"status":"FAILURE",
"message":"SCIM client attribute or provider resource mapping is not configured properly ,
No provider resource mapping id found for provider name: SNOW Provider and resource name: User"
}SCIM2Client : provisionNew (fournisseur de chaîne, chaîne resourceName, chaîne resourceId)
Crée une nouvelle ressource dans le système d’un fournisseur de service externe pour un sys_id spécifié.
Par exemple, si vous créez un nouvel utilisateur dans une ServiceNow instance, vous pouvez utiliser cette méthode pour créer la même ressource sur un système de fournisseur de service externe. Seuls les champs mappés dans la table Mappage des ressources du fournisseur SCIM [sys_scim_provider_resource_mapping] peuvent être créés dans le système du fournisseur de service externe correspondant. Si la ressource est déjà présente dans le système du fournisseur de service externe, une réponse d’erreur est renvoyée.
Pour plus d’informations sur le mappage des ressources de fournisseur, consultez Créer un mappage des ressources de fournisseur SCIM.
| Nom | Type | Description |
|---|---|---|
| fournisseur | Chaîne | Requis. Nom du fournisseur de service SCIM configuré. Le nom du fournisseur de service est défini dans le champ nom de la table Fournisseur SCIM [sys_scim_provider]. |
| resourceName | Chaîne | Requis. Nom du type de ressource, tel que Utilisateur ou Groupe. Cette valeur figure dans le champ resource_name de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| resourceId | Chaîne | Requis. Sys_id de la ressource enregistrée dans l’instance ServiceNow (le client). Cette valeur figure dans le champ primary_table de la table Mappage des ressources de fournisseur SCIM [sys_scim_provider_resource_mapping]. |
| Type | Description |
|---|---|
| message | Si l’état status est RÉUSSITE, le point de terminaison renvoie le corps de la réponse tel que défini par l’API REST SCIM . Type de données : chaîne |
| statut | État de la demande. Valeurs possibles :
Type de données : chaîne |
L’exemple suivant montre comment créer un nouvel utilisateur dans le fournisseur de services externe Fournisseur SNOW.
var scimClient = new sn_auth.SCIM2Client();
var response = scimClient.provisionNew('SNOW Provider','User','f282abf03710200044e0bfc8bcbe5d12');
gs.info('response: ' + response);Sortie :
// Example of successful response
{
"status":"SUCCESS",
"message":"{
\"schemas\":[
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\",
\"urn:ietf:params:scim:schemas:core:2.0:User\"
],
\"id\":\"f282abf03710200044e0bfc8bcbe5d12\",
\"meta\":{
\"resourceType\":\"User\",
\"created\":\"2012-02-18T03:04:53Z\",
\"lastModified\":\"2021-10-10T19:38:37Z\",
\"location\":\"https://empiamsd1.service-now.com/api/now/scim/Users/f282abf03710200044e0bfc8bcbe5d12\"
},
\"userName\":\"tia.neumaier\",
\"name\":{
\"familyName\":\"Neumaier\",
\"givenName\":\"Tia\"
},
\"displayName\":\"Tia Neumaier\",
\"active\":true,
\"emails\":[
{
\"value\":\"tia.neumaier@example.com\",
\"type\":\"work\"
}
],
\"urn:ietf:params:scim:schemas:extension:servicenow:2.0:User\":{
\"gender\":\"Female\",
\"costCenter\":{
\"value\":\"7fb1cc99c0a80a6d30c04574d14c0acf\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/CostCenters/7fb1cc99c0a80a6d30c04574d14c0acf\"
},
\"company\":{
\"value\":\"227cdfb03710200044e0bfc8bcbe5d6b\",
\"name\":\"ACME South America\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Companies/227cdfb03710200044e0bfc8bcbe5d6b\"
},
\"department\":{
\"value\":\"221db0edc611228401760aec06c9d929\",
\"name\":\"Sales\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Departments/221db0edc611228401760aec06c9d929\"
},
\"location\":{
\"value\":\"25b4c23b0a0a0bb30054836629537509\",
\"name\":\"Carretera Cancun-Chetumal KM 22, Cancun\",
\"$ref\":\"https://empiamsd1.service-now.com/api/now/scim/Locations/25b4c23b0a0a0bb30054836629537509\"
}
}
}"
}
// Example of failure response
{
"status":"FAILURE",
"message":"SCIM client attribute or provider resource mapping is not configured properly ,
No provider resource mapping id found for provider name: SNOW Provider and resource name: User"
}