SCIM クライアントのプロパティ、テーブル、スクリプト可能な API およびログ
SCIM v2 - ServiceNow Cross-domain Identity Management Client (com.snc.integration.scim2.client) プラグインには、次のシステムプロパティ、テーブル、スクリプト可能な API、およびログが含まれています。
プロパティ
SCIM クライアントでは、次のシステムプロパティが追加されます。
| 名前 | 説明 |
|---|---|
| com.snc.integration.scim2.client.log.request.status | このプロパティは、すべてのログレコードを書き込むか、エラーログレコードのみを書き込むかを決定します。設定可能な値は FAILURE または ALL です。 デフォルト値:ALL |
| com.snc.integration.scim2.client.log.cleanup.duration | このプロパティでは、ログをクリアするまでの日数を決定します。 デフォルト値:180 |
プロパティを設定するには、次の場所に移動します。 .
テーブル
SCIM クライアントでは、次のテーブルが追加されます。
| 名前 | 説明 |
|---|---|
| SCIM プロバイダー (sys_scim_provider) | 名前や REST メッセージリソース定義など、各 SCIM プロバイダーのデータを格納します。 |
| SCIM プロバイダーリソースマッピング (sys_scim_provider_resource_mapping) | 各プロバイダーとリソース名のプライマリテーブル情報を格納します。 |
| SCIM 属性マッピング (sys_scim_attribute_mapping) | テーブルフィールドやスクリプトなど、各 SCIM 属性値の取得元となるソースの詳細を格納します。 |
| SCIM クライアントログ (sys_scim_client_logs) | SCIM プロバイダーに対してトリガーされた各コールのステータスを格納します。 |
スクリプト可能 API
SCIM2Client API は、クロスドメイン ID 管理システム (SCIM) (サーバーロール) を呼び出して、サービスプロバイダー (SP) のデータを作成、更新、または削除します。SCIM クライアントのスクリプト可能 API は、システムのコンテキストで実行されているスクリプト内で使用するか、システム管理者ユーザーが使用する必要があります。
たとえば、システムユーザーとして Integration Hub ワークフローを実行しているときや、ジョブスケジュールを実行しているときなどに、スクリプトを使用できます。
スクリプト可能 API を使用するユースケースをいくつか次に示します。
- 管理者が、バックグラウンドスクリプト、ビジネスルール、スクリプトインクルード呼び出し、ワークフローなどから ID 情報をプロビジョニングする。
- 管理者が、ID プロビジョニングのスケジュール設定済みジョブまたはオンデマンドジョブを実行する。
- プロビジョニングスクリプト可能 API の呼び出しを使用して、 スクリプトステップでワークフローやサブワークフローを実行する。
- プロビジョニングスクリプトをビジネスルールやスクリプトインクルードに直接追加する。スクリプトは管理者以外のユーザーがトリガーしてもかまわない。このユースケースは、次のような状況で有効に働きます。
- ユーザーがトークンにアクセスできる。すなわち、REST テンプレートからトークンを生成するロールを持っている。
- ユーザーが、マッピングされたテーブルから SCIM 属性値を取得するためのアクセス権を持っている。
スクリプト可能 API の詳細については、「SCIM2Client API」を参照してください。
SCIM クライアントログ
SCIM クライアントログには、SCIM API に関するプロビジョニングステータスが表示されます。プロビジョニングステータスを表示するには、次に移動します .