SCIM 공급자 탐색
서비스 제공자는 SCIM API를 사용하여 사용자 및 그룹을 프로비저닝합니다.
SCIM 공급자로서 스키마는 ServiceNow 사용자 및 그룹을 프로비전하기 위해 SCIM API를 지원합니다.
SCIM 공급자는 레코드 만들기, 업데이트 또는 삭제를 포함하여 IdP의 ID에 대한 변경 내용을 동기화합니다. 이러한 변경 사항은 SCIM 프로토콜에 따라 공급자에게 자동으로 동기화됩니다. 또한 IdP는 공급자의 ID를 읽어 IdP 디렉터리에 추가할 수 있습니다. 그러면 IdP가 공급자에서 보안 취약성을 생성할 수 있는 잘못된 값을 검색할 수 있습니다. 동기화를 통해 최종 사용자는 최신 프로필과 권한을 사용하여 할당된 애플리케이션에 원활하게 액세스할 수 있습니다.
SCIM 제공자에 대한 구성
SCIM 공급자를 구성하려면 다음 작업을 수행합니다.
- SCIM v2 - ServiceNow Cross-domain Identity Management 플러그인을 활성화합니다. 자세한 내용은 다음 문서를 참조하십시오 SCIM 플러그인 활성화.
- SCIM에 필요한 다른 플러그인을 활성화합니다.
- OAuth 2.0
- REST API 제공자
- REST API 접근 정책
- SCIM 서비스의 일부로 scim_admin 역할을 추가합니다.
경고:
이 역할은 신중하게 부여해야 합니다. scim_admin 역할은 사용자에게 관리자 역할을 부여하는 것과 같으며, scmin_admin PII(개인 식별 정보)를 추가하거나 업데이트할 수 있습니다.
테이블
두 테이블(sys_user 및 sys_group)에는 기존 ServiceNow 테이블에 매핑되지 않는 SCIM 속성이 포함되어 있습니다. 테이블에 대한 자세한 내용은 SCIM 관련 테이블을 참조하세요.