SCIM 클라이언트 속성, 테이블, 스크립트 가능한 API 및 로그
SCIM v2 - ServiceNow Cross-domain Identity Management Client(com.snc.integration.scim2.client) 플러그인에는 다음과 같은 시스템 속성, 테이블, 스크립트 가능한 API 및 로그가 포함됩니다.
속성
SCIM 클라이언트는 다음 시스템 속성을 추가합니다.
| 이름 | 설명 |
|---|---|
| com.snc.integration.scim2.client.log.request.status | 이 속성은 모든 로그 레코드를 쓸지 아니면 오류 로그 레코드만 쓸지를 결정합니다. 가능한 값은 FAILURE 또는 ALL입니다. 기본값: 모두 |
| com.snc.integration.scim2.client.log.cleanup.duration | 이 속성은 로그를 지울 일수를 결정합니다. 기본값: 180 |
속성을 설정하려면 .
테이블
SCIM 클라이언트는 다음 테이블을 추가합니다.
| 이름 | 설명 |
|---|---|
| SCIM 공급자(sys_scim_provider) | 이름, REST 메시지 자원 정의 등과 같은 각 SCIM 제공자에 대한 데이터를 저장합니다. |
| SCIM 제공자 리소스 매핑(sys_scim_provider_resource_mapping) | 각 제공자 및 자원 이름에 대한 기본 테이블 정보를 저장합니다. |
| SCIM 속성 매핑(sys_scim_attribute_mapping) | 테이블 필드, 스크립트 등과 같이 각 SCIM 속성 값을 가져와야 하는 소스 상세 정보를 저장합니다. |
| SCIM 클라이언트 로그(sys_scim_client_logs) | SCIM 제공자에 대해 트리거된 각 호출의 상태를 저장합니다. |
스크립트 가능한 API
SCIM2Client API는 SCIM(System for Cross-domain Identity Management) 제공자(서버 역할)를 호출하여 SP(서비스 제공자)에서 데이터를 생성, 업데이트 또는 삭제합니다. SCIM 클라이언트의 스크립팅 가능한 API는 시스템 컨텍스트에서 실행되는 스크립트 또는 시스템 관리자 사용자가 사용해야 합니다.
예를 들어, 통합 허브 워크플로우를 시스템 사용자로 실행하는 동안, 예약된 작업을 실행하는 동안 스크립트를 사용할 수 있습니다.
다음은 스크립트 가능 API를 사용하는 몇 가지 사용 케이스입니다.
- 관리자는 백그라운드 스크립트, 비즈니스 규칙, 스크립트 포함 호출, 워크플로우 등의 ID 정보를 프로비저닝합니다.
- 관리자는 ID 프로비저닝을 위해 예약된 작업 또는 주문형 작업을 실행합니다.
- 프로비저닝 스크립트 가능한 API 호출을 사용하여 스크립트 단계로 워크플로우 또는 하위 워크플로우를 실행합니다.
- 비즈니스 규칙 또는 스크립트 포함에 직접 프로비저닝 스크립트를 추가합니다. 스크립트는 관리자가 아닌 사용자가 트리거할 수 있습니다. 이 사용 사례는 다음과 같은 상황에서 작동합니다.
- 사용자는 토큰에 액세스할 수 있으며, 이는 사용자에게 REST 템플릿에서 토큰을 생성하는 역할이 있음을 의미합니다.
- 사용자는 매핑된 테이블에서 SCIM 속성 값을 검색할 수 있는 액세스 권한을 갖습니다.
스크립팅 가능한 API에 대한 자세한 내용은 SCIM2Client API를 참조하세요.
SCIM 클라이언트 로그
SCIM 클라이언트 로그에는 SCIM API에 대한 프로비저닝 상태가 표시됩니다. 프로비저닝 상태를 보려면 .