OAuth を使用する Azure AD のプロビジョニングサービスを使用して、SCIM によりユーザーとグループが ServiceNow に自動的にプロビジョニングおよびプロビジョニング解除されるように Azure AD を構成します。
始める前に
必要なロール:scim_admin
警告: このロールは慎重に付与してください。scim_adminロールは、scmin_adminが個人識別可能情報 (PII) を追加または更新できる admin ロールをユーザーに付与することと同じです。
手順
-
移動先 .
-
[アプリケーションレジストリ] ページで、[SCIM API] レコードをクリックします。
-
[SCIM API] レコードの詳細を確認します。
これらの詳細は、Azure AD で ServiceNow アプリケーションを構成するときに指定する必要があります。
-
移動先 をクリックして、REST API アクセスポリシーの詳細を確認します。
-
API アクセスポリシーページで、[SCIM API ポリシー (SCIM API Policy)] レコードをクリックします。
-
[認証プロファイル] セクションで [SCIMAPIOAuthOnly] レコードが利用可能であることを確認します。
-
以前にアプリケーションレジストリとして構成または検証された [SCIM API] レコードで [OAuth エンティティ] フィールドが指定されているかどうかを確認します。
-
Azure Portal にサインインします。
-
移動先 .
-
アプリケーションのリストから、ServiceNow を選択するか、新しい ServiceNow アプリケーションを作成します。
-
[プロビジョニング] タブを選択し、[プロビジョニングモード] を [自動] に設定します。
-
[管理者資格情報] セクションで、次のように指定します。
- 認証方法:OAuth
注: SCIM でプロビジョニングするために OAuth フィールドに入力するには、アプリケーションを SCIM 2.0 エンドポイントに更新する必要があります。更新方法の詳細については、
Azure のドキュメントを参照してください。
- インスタンス名
- 管理ユーザー名
- 管理者パスワード
-
[テスト接続] を選択して、Azure AD が ServiceNow に接続できることを確認します。
注: 接続に失敗した場合は、ServiceNow アカウントに管理者権限があることを確認して、再試行しください。