SCIM 제공자 탐색
서비스 제공자는 SCIM API를 사용하여 사용자와 그룹을 프로비저닝합니다.
SCIM 제공자로서 스키마는 ServiceNow SCIM API를 지원하여 사용자와 그룹을 프로비저닝합니다.
SCIM 제공자는 기록 생성, 업데이트 또는 삭제를 포함하여 IdP의 ID에 대한 변경 내용을 동기화합니다. 이러한 변경 내용은 SCIM 프로토콜에 따라 공급자와 자동으로 동기화됩니다. 또한 IdP는 제공자의 ID를 읽어 IdP 디렉터리에 추가할 수 있습니다. 그러면 IdP는 보안 취약성을 만들 수 있는 제공자의 잘못된 값을 탐지할 수 있습니다. 동기화를 통해 최종 사용자는 최신 프로필과 권한을 사용하여 자신에게 할당된 애플리케이션에 원활하게 액세스할 수 있습니다.
SCIM 제공자에 대한 구성
SCIM 제공자를 구성하려면 다음 작업을 수행합니다.
- SCIM v2 - ServiceNow Cross-domain Identity Management 플러그인을 활성화합니다. 자세한 내용은 다음 문서를 참조하십시오 SCIM 플러그인 활성화.
- SCIM에 필요한 다른 플러그인의 다른 플러그인을 활성화합니다.
- OAuth 2.0
- REST API 제공자
- REST API 접근 정책
- SCIM 서비스의 일부로 scim_admin 역할을 추가합니다.
경고:
이 역할은 신중하게 부여해야 합니다. scim_admin 역할은 scmin_admin PII(개인 식별 정보)를 추가하거나 업데이트할 수 있는 관리자 역할을 사용자에게 부여하는 것과 같습니다.
테이블
두 테이블(sys_user 및 sys_group)에는 기존 ServiceNow 테이블에 매핑되지 않는 SCIM 속성이 포함되어 있습니다. 테이블에 대한 자세한 내용은 SCIM 특정 테이블을 참조하세요.