SCIM プロバイダーの概要
サービスプロバイダーは、SCIM API を使用してユーザーとグループをプロビジョニングします。
SCIM プロバイダーとして、ServiceNow スキーマは、ユーザーとグループをプロビジョニングする SCIM API をサポートしています。
SCIM プロバイダーは、レコードの作成、更新、削除など、IdP の ID に対して行われた変更を同期します。これらの変更は、SCIM プロトコルに従って自動的にプロバイダーに同期されます。また、IdP ではプロバイダーから ID を読み取って IdP ディレクトリーに追加することができます。その後、セキュリティの脆弱性を作成する可能性のあるプロバイダーの誤った値を検出することが可能です。この同期によって、エンドユーザーが最新のプロファイルと権限を使用して、自身が割り当てられたアプリケーションにシームレスにアクセスすることが可能になります。
SCIM プロバイダーの設定
SCIM プロバイダーを設定するには、次のタスクを実行します。
- SCIM v2 - ServiceNow Cross-domain Identity Management プラグインをアクティブ化します。詳細については、「SCIM プラグインのアクティブ化」を参照してください。
- SCIM に必要な他のプラグインをアクティブ化します。
- OAuth 2.0
- REST API Provider
- REST API Access Policy
- SCIM サービスの一部として scim_admin ロールを追加します。
警告:
このロールは慎重に付与してください。scim_admin ロールはユーザーに admin ロールを付与することと同じで、scmin_admin は個人識別可能情報 (PII) を追加または更新することができます。
テーブル
sys_user と sys_group の 2 つのテーブルには、既存の ServiceNow テーブルにマッピングされない SCIM 属性が含まれています。テーブルの詳細については、「SCIM 固有のテーブル」を参照してください。