Mise en service d’un utilisateur à l’aide d’OAuth

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La configuration d’Azure AD pour SCIM met en service et désapprovisionne automatiquement les utilisateurs et les groupes à l’aide ServiceNow du service d’approvisionnement Azure AD à l’aide d’OAuth.

    Avant de commencer

    Rôle requis : scim_admin

    Avertissement :
    Accordez ce rôle avec soin. Le rôle scim_admin équivaut à donner à l’utilisateur le rôle administrateur, dans lequel l’scmin_admin peut ajouter ou mettre à jour des informations à caractère personnel (PII).
    • Activer le module d’extension SCIM

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Sur la page Registres d’application, cliquez sur l’enregistrement de l’API SCIM .
    3. Vérifiez les détails de l’enregistrement de l’API SCIM .

      Ces détails doivent être fournis lors de la configuration de l’application ServiceNow sur Azure AD.

    4. Accédez à la Tous > Services web du système > Politiques d'accès REST API pour vérifier les détails des politiques d’accès des REST APIs.
    5. Sur la page Politique d’accès à l’API, cliquez sur l’enregistrement Politique d’API SCIM .
    6. Vérifiez que l’enregistrement SCIMAPIOAuthOnly est disponible dans les sections Profils d’authentification.
    7. Vérifiez si le champ Entité OAuth est spécifié avec l’enregistrement d’API SCIM qui a été précédemment configuré ou vérifié en tant que registre d’application.
    8. Connectez-vous au portail Azure.
    9. Accédez à la Applications d’entreprise > Toutes les applications.
    10. Dans la liste des applications, sélectionnez ServiceNow ou créez une ServiceNow application.
    11. Sélectionnez l’onglet Mise en service et définissez le mode de mise en service sur Automatique.
    12. Dans la section Informations d’identification de l’administrateur, spécifiez les éléments suivants :
      • Méthode d’authentification : OAuth.
        Remarque :
        Pour remplir l’OAuth déposé pour mise en service avec SCIM, vous devez mettre à jour l’application vers le point de terminaison SCIM 2.0. Pour en savoir plus sur la mise à jour, consultez la documentation Azure.
      • Nom d'instance
      • Nom d'utilisateur d'administrateur
      • Mot de passe de l'administrateur
    13. Sélectionnez Test de la connexion pour vous assurer qu’Azure AD peut se connecter à ServiceNow.
      Remarque :
      Si la connexion échoue, assurez-vous que votre ServiceNow compte dispose des autorisations d’administrateur et réessayez.