SCIM-Anbieter erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Service Provider stellt Benutzer und Gruppen mithilfe der SCIM-API bereit.

    Als SCIM-Anbieter unterstützen die Schemata ServiceNow SCIM-APIs zur Bereitstellung von Benutzern und Gruppen.

    Der SCIM-Anbieter synchronisiert die an den Identitäten im IdP vorgenommenen Änderungen, einschließlich des Erstellens, Aktualisierens oder Löschens von Datensätzen. Diese Änderungen werden gemäß dem SCIM-Protokoll automatisch mit dem Anbieter synchronisiert. Außerdem kann der IdP Identitäten vom Provider lesen und dem IdP-Verzeichnis hinzufügen. Der IdP kann dann falsche Werte beim Provider erkennen, die zu Sicherheitsschwachstellen führen könnten. Die Synchronisierung ermöglicht Endanwendern einen nahtlosen Zugriff auf Anwendungen, für die sie zugewiesen sind, mit aktuellen Profilen und Berechtigungen.

    Konfigurationen für SCIM-Provider

    Führen Sie die folgenden Aufgaben aus, um den SCIM-Anbieter zu konfigurieren:

    • Aktivieren Sie das Plugin „SCIM v2 - ServiceNow Cross-domain Identity Management“. Weitere Informationen finden Sie unter SCIM-Plugin aktivieren.
    • Aktivieren Sie die anderen Plugins, die für SCIM erforderlich sind:
    • Fügen Sie die Rolle scim_admin als Teil des SCIM-Service hinzu.​
    Warnung:
    Gewähren Sie diese Rolle mit Bedacht. Die Rolle scim_admin entspricht der Gewährung der Rolle admin, wobei scmin_admin personenbezogene Daten hinzufügen oder aktualisieren kann.

    Tabellen

    Die beiden Tabellen „sys_user“ und „sys_group“ enthalten die SCIM-Attribute, die keinen vorhandenen ServiceNow -Tabellen zugeordnet sind. Weitere Informationen zu den Tabellen finden Sie unter SCIM-spezifische Tabellen.