A configuração do Azure AD para SCIM provisiona e desprovisiona automaticamente usuários e grupos para ServiceNow usando o serviço de provisionamento do Azure AD por meio do OAuth.
Antes de Iniciar
Função necessária: scim_admin
Aviso: Conceda esta função com cuidado. A função scim_admin é equivalente a conceder ao usuário a função de administrador, em que o scmin_admin pode adicionar ou atualizar informações de identificação pessoal (PII).
Procedimento
-
Navegar até .
-
Na página Registros de aplicação, clique no registro da SCIM API.
-
Verifique os detalhes do registro da SCIM API.
Esses detalhes devem ser fornecidos ao configurar a aplicação da ServiceNow no Azure AD.
-
Navegar até para verificar os detalhes nas políticas de acesso da REST API.
-
Na página Política de acesso à API, clique no registro Política de API do SCIM.
-
Verifique se o registro SCIMAPIOAuthOnly está disponível nas seções de Perfis de autenticação.
-
Verifique se o campo Entidade OAuth está especificado com o registro SCIM API que foi configurado ou verificado anteriormente como registro de aplicação.
-
Entre no portal do Azure.
-
Navegar até .
-
Na lista de aplicações, selecione ServiceNow ou crie uma nova aplicação da ServiceNow.
-
Selecione a guia Provisionamento e defina o Modo de provisionamento como Automático.
-
Na seção Credenciais de administrador, especifique o seguinte:
- Método de autenticação: OAuth.
Nota: Para preencher o OAuth arquivado para provisionamento com SCIM, você deve atualizar a aplicação para o endpoint SCIM 2.0. Para saber mais sobre como atualizar, consulte a
Documentação do Azure.
- Nome da Instância
- Nome de usuário do administrador
- Senha de administrador
-
Selecione Testar conexão para garantir que o Azure AD possa se conectar a ServiceNow.
Nota: Se a conexão falhar, certifique-se de que sua conta da ServiceNow tenha permissões de administrador e tente novamente.