Publié le 14 février 2024. Une entreprise cherche à optimiser l’intégration de ses utilisateurs entre Microsoft Entra ID et ServiceNow, et sollicite l’avis de la communauté sur les meilleures pratiques architecturales et de support à long terme.
- Deux approches d’intégration sont envisagées : l’utilisation de la galerie d’applications ServiceNow via des API SOAP, ou l’activation du plug-in ServiceNow SCIM v2 avec une application d’entreprise hors galerie via des API SCIM.
- L’entreprise souhaite déterminer quelle approche est recommandée par ServiceNow pour les environnements d’entreprise et si l’application Gallery basée sur SOAP est considérée comme obsolète.
- Des questions sont soulevées concernant les avantages de SCIM par rapport à SOAP en termes de sécurité, de performances et d’évolutivité, ainsi que les limitations potentielles de SCIM avec Entra ID.
Dans le cadre d’un projet d’intégration entre Microsoft Entra ID et ServiceNow, une entreprise évalue actuellement différentes méthodes de provisionnement des utilisateurs. L’objectif est de choisir une solution évolutive et conforme aux meilleures pratiques avant de la déployer en production.
Deux options principales se présentent : la première consiste à utiliser l’application ServiceNow disponible dans la galerie d’applications Microsoft Entra ID. Cette méthode utilise des API SOAP (Simple Object Access Protocol) pour provisionner les utilisateurs. La seconde option implique d’activer le plug-in ServiceNow SCIM v2 (System for Cross-domain Identity Management) et de configurer une application d’entreprise « hors galerie » dans Entra ID, permettant ainsi le provisionnement via les API SCIM.
L’entreprise s’interroge sur la pertinence de chaque approche, notamment en termes d’architecture et de maintenance à long terme. Elle souhaite savoir quelle solution est privilégiée par ServiceNow pour les grandes organisations. Plusieurs questions clés ont été soulevées : l’application Gallery basée sur SOAP est-elle considérée comme un modèle dépassé, ou reste-t-elle une option stratégique viable ? L’utilisation de SCIM, par rapport à SOAP, offre-t-elle des améliorations significatives en matière de sécurité, de performance ou de capacité à gérer un nombre croissant d’utilisateurs ? Enfin, l’entreprise cherche à identifier d’éventuelles limitations connues lors de l’utilisation de SCIM avec Entra ID, en particulier dans le cadre d’une configuration d’application personnalisée.
L’entreprise sollicite l’expérience de ceux qui ont déjà mis en œuvre ce type d’intégration dans des environnements d’entreprise, afin de bénéficier de leurs conseils et de s’assurer d’adopter la meilleure approche possible.