OAuth でプロバイダーのプロビジョニングサービスを使用して、ユーザーとグループが ServiceNow に自動的にプロビジョニングおよびプロビジョニング解除されるよう SCIM のプロバイダーを構成します。
始める前に
必要なロール:scim_admin
警告: このロールは慎重に付与してください。scim_admin ロールはユーザーにアドミンロールを付与することと同じで、scmin_admin は個人識別可能情報 (PII) を追加または更新することができます。
SCIM プラグインをアクティブ化する必要があります。
手順
-
移動先 .
-
[アプリケーションレジストリ] ページで、[SCIM API] レコードをクリックします。
-
[SCIM API] レコードの詳細を確認します。
これらの詳細は、Azure AD で ServiceNow アプリケーションを構成するときに指定する必要があります。
-
移動先 をクリックして、REST API アクセスポリシーの詳細を確認します。
-
API アクセスポリシーページで、[SCIM API ポリシー (SCIM API Policy)] レコードをクリックします。
-
[認証プロファイル] セクションで [SCIMAPIOAuthOnly] レコードが利用可能であることを確認します。
-
以前にアプリケーションレジストリとして構成または検証された [SCIM API] レコードで [OAuth エンティティ] フィールドが指定されているかどうかを確認します。
-
プロバイダー側で必要な構成を作成します。
-
接続をテストして、プロバイダーが ServiceNow に接続できることを確認します。
注: 接続に失敗した場合は、ServiceNow アカウントにアドミン権限があることを確認して、再試行しください。