Exploration du fournisseur SCIM

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le fournisseur de services provisionne les utilisateurs et les groupes à l’aide de l’API SCIM.

    En tant que fournisseur SCIM, les ServiceNow schémas prennent en charge les API SCIM pour mettre en service les utilisateurs et les groupes.

    Le fournisseur SCIM synchronise les changements apportés aux identités dans l’IdP, y compris la création, la mise à jour ou la suppression des enregistrements. Ces modifications sont automatiquement synchronisées avec le fournisseur selon le protocole SCIM. En outre, l’IdP peut lire les identités du fournisseur pour les ajouter à l’annuaire IdP. L’IdP peut alors détecter des valeurs incorrectes dans le fournisseur qui pourraient créer des failles de sécurité. La synchronisation permet aux utilisateurs finaux d’accéder de manière transparente aux applications qui leur sont affectées, avec des profils et des autorisations à jour.

    Configurations du fournisseur SCIM

    Pour configurer le fournisseur SCIM, effectuez les tâches suivantes :

    • Activez le module d’extension SCIM v2 - ServiceNow Cross-domain Identity Management . Pour en savoir plus, reportez-vous à Activation du module d’extension SCIM.
    • Activez les autres modules d’extension que d’autres modules d’extension requis pour SCIM :
    • Ajoutez le rôle scim_admin dans le cadre du service SCIM.
    Avertissement :
    Accordez ce rôle avec soin. Le rôle scim_admin équivaut à donner à l’utilisateur le rôle administrateur, dans lequel le scmin_admin peut ajouter ou mettre à jour des informations personnellement identifiables (PII).

    Tables

    Deux tables, sys_user et sys_group, contiennent les attributs SCIM qui ne sont pas mappés aux tables existantes ServiceNow . Pour en savoir plus sur les tables, reportez-vous aux tables spécifiques à SCIM.