IDP レコードで [ユーザーの自動プロビジョニング (Auto Provisioning User)] をオンにしても、ServiceNow でユーザーが作成されない。 - Support and Troubleshooting

IDP レコードで [ユーザーの自動プロビジョニング (Auto Provisioning User)] をオンにしても、ServiceNow でユーザーが作成されない。 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } ServiceNow で [ユーザーの自動プロビジョニング] オプションを有効にしました。

ユーザーの自動プロビジョニングの詳細については、 こちら をご参照ください。

ユーザーがログインを試みるたびに、このユーザーのレコードが ServiceNow で作成されないことがわかります。

レコードに対応するステージングテーブルのインポートセットを確認すると、入力されていることがわかります。しかしながら、ServiceNow でレコードが作成されていません。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } すべてのバージョン

Cause .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } これは主に、IDP からの応答と比較して変換テーブルの不一致が原因です。

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } このシナリオの例として、「メールフィールド」を取り上げてみましょう。

ターゲットフィールド「email」は、次のスクリーンショットに示すように、ステージングテーブルのソースフィールド「email」から入力する必要があります。

sys_propertiesテーブルでプロパティ glide.authenticate.multisso.debug を有効にして、SAML 応答を分析しました。

セクションの Email に対応するフィールドが空になっていることがわかります。

しかし、目的のメールがステージングテーブルの別のフィールドに届いていることに気付きました (例)

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mail

SAMLResponse の「 AttributeStatement 」要素のユーザー情報を送信するのは ID プロバイダーであることに注意してください。

ID プロバイダーのアドミンと協力して、その構成を確認する必要があります。

送信する正しい属性に同意した後、これらの「 AttributeStatement 」要素をsys_userテーブルの列にマップする、ID プロバイダーに関連付けられたインポートセットテーブルと変換マップを更新する必要があります。

この特定の例では、変換マップで次のフィールドを置き換える必要があります。

メール(Email):上のスクリーンショットのメールにマップし、 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mail をメールにマップします。