Propriétés, tables, API scriptables et journaux du client SCIM

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le module d’extension SCIM v2 - ServiceNow Cross-domain Identity Management Client (com.snc.integration.scim2.client) inclut les propriétés système, les tables, les API scriptables et les journaux suivants.

    Propriétés

    Le client SCIM ajoute les propriétés système suivantes.
    Tableau 1. Propriétés
    Nom Description
    com.snc.integration.scim2.client.log.request.status Cette propriété détermine s’il convient d’écrire tous les enregistrements de journal ou uniquement les enregistrements de journal d’erreur. Les valeurs possibles sont FAILURE ou ALL.

    Valeur par défaut : TOUS
    com.snc.integration.scim2.client.log.cleanup.duration Cette propriété détermine le nombre de jours d’effacement des journaux.

    Valeur par défaut : 180

    Pour définir les propriétés, accédez à Tous > SCIM > Propriétés du client SCIM.

    Propriétés du client SCIM

    Tables

    Le client SCIM ajoute les tables suivantes.

    Tableau 2. Tables
    Nom Description
    Fournisseur SCIM (sys_scim_provider) Stocke les données de chaque fournisseur SCIM, telles que le nom, les définitions de ressources de message REST, etc.
    Mappage des ressources de fournisseur SCIM (sys_scim_provider_resource_mapping) Stocke les informations de table primaire pour chaque nom de fournisseur et de ressource.
    Mappage de l’attribut SCIM (sys_scim_attribute_mapping) Stocke les détails de la source d’où doit provenir chaque valeur d’attribut SCIM, tels que le champ de table, le script, etc.
    Journal client SCIM (sys_scim_client_logs) Stocke les états de chaque appel déclenché vers le fournisseur SCIM.

    Scriptable API

    L’API SCIM2Client appelle le fournisseur System for Cross-domain Identity Management (SCIM) (rôle serveur) pour créer, mettre à jour ou supprimer des données dans un fournisseur de services (SP). L’API scriptable du client SCIM doit être utilisée dans les scripts exécutés dans le contexte système ou par un utilisateur administrateur système.

    Par exemple, vous pouvez utiliser le script lors de l’exécution du workflow du concentrateur d’intégration en tant qu’utilisateur système, lors de l’exécution des tâches planifiées, etc.

    Voici quelques-uns des cas d’utilisation des API scriptables :

    • En tant qu’administrateur, mettez en service des informations d’identité à partir de scripts en arrière-plan, de règles métier, d’appels de script include, de workflows, etc.
    • En tant qu’administrateur, exécutez une tâche planifiée ou une tâche sur demande pour la mise en service de l’identité.
    • Exécutez un workflow ou un sous-workflow avec l’étape Script à l’aide de l’appel d’API scriptable de mise en service.
    • Ajoutez le script de mise en service directement dans une règle métier ou un script include. Le script peut être déclenché par des utilisateurs non administrateurs. Ce cas d’utilisation fonctionne dans les situations suivantes :
      • L’utilisateur a accès au jeton, ce qui signifie qu’il a le rôle de générer le jeton à partir du modèle REST.
      • L’utilisateur a accès à la récupération des valeurs d’attributs SCIM à partir des tables mappées.

    Pour en savoir plus sur l’API scriptable, consultez API SCIM2Client.

    Journaux clients SCIM

    Les journaux clients SCIM affichent l’état de mise en service des API SCIM. Pour afficher l’état de mise en service, accédez à Tous > SCIM > Journaux clients SCIM.