Como parte da configuração do provisionamento de usuários, você especifica atributos de usuário a serem sincronizados do seu provedor de identidade com o VMware Identity Services. Alguns desses atributos são exigidos pelo VMware Identity Services e pelos serviços do Workspace ONE para oferecer suporte à funcionalidade básica. Outros atributos são opcionais. O VMware Identity Services também oferece suporte a atributos personalizados que você pode usar para sincronizar qualquer atributo de usuário.
Atributos do SCIM obrigatórios
Você deve sincronizar os atributos do SCIM a seguir de seu provedor de identidade com o VMware Identity Services para garantir a funcionalidade básica do Workspace ONE.
Em seu provedor de identidade, adicione o atributo listado na coluna Atributo do SCIM e mapeie-o para o atributo do provedor de identidade. A coluna Atributo do Workspace ONE exibe o nome do atributo como ele aparece nos serviços do Workspace ONE.
| Atributo do SCIM | Atributo do Workspace ONE | Descrição |
|---|---|---|
| userName | userName | O identificador exclusivo do usuário, muitas vezes no formato user@domain. userName normalmente é usado pelo usuário para autenticação. Todos os usuários devem ter um valor de userName exclusivo e não vazio. Se qualquer usuário estiver sem um valor userName, o provisionamento não será bem-sucedido. |
| externalId | externalId | O identificador exclusivo para usuários no diretório Workspace ONE. Todos os usuários devem ter um valor externalId exclusivo e não vazio. Se algum usuário estiver sem um valor externalId, o provisionamento não será bem-sucedido.
Observação: O VMware Identity Services não oferece suporte à atualização do valor externalId de um usuário após o usuário ser provisionado. Para atualizar o valor externalId de um usuário, você deve excluir e reprovisionar o usuário do provedor de identidade.
|
| e-mails | Endereço de e-mail do usuário, geralmente, o endereço de e-mail comercial. Todos os usuários devem ter um valor não vazio para esse atributo. |
|
| name.givenName | firstName | Nome do usuário. Todos os usuários devem ter um valor não vazio para esse atributo. |
| name.familyName | lastName | Sobrenome do usuário. Todos os usuários devem ter um valor não vazio para esse atributo. |
| ativo | ativo | O identificador que indica se o usuário está ativo ou desativado. Todos os usuários devem ter um valor não vazio para esse atributo. |
Atributos do SCIM opcionais
Além dos atributos necessários, Workspace ONE oferece suporte aos seguintes atributos opcionais.
Em seu provedor de identidade, adicione o atributo listado na coluna Atributo do SCIM e mapeie-o para o atributo do provedor de identidade. A coluna Atributo do Workspace ONE exibe o nome do atributo como ele aparece nos serviços do Workspace ONE.
| Atributo do SCIM | Atributo do Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | título |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | departamento |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | divisão |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organização |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Atributos do SCIM personalizados
Além dos atributos obrigatórios e opcionais, Workspace ONE oferece suporte a alguns atributos personalizados. Você pode usar esses atributos personalizados para sincronizar qualquer atributo do seu provedor de identidade.
Em seu provedor de identidade, adicione o atributo listado na coluna Atributo do SCIM e mapeie-o para o atributo do provedor de identidade que você deseja sincronizar. Use o caminho de atributo completo, por exemplo, urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. A coluna Atributo do Workspace ONE exibe o nome do atributo como ele aparece nos serviços do Workspace ONE.
| Atributo do SCIM | Atributo do Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Como mapear atributos
Para obter informações específicas sobre como mapear atributos de usuário no seu provedor de identidade, consulte:
- Se você estiver integrando ao Microsoft Entra ID, consulte Etapa 3: mapear atributos de usuário do SCIM (Microsoft Entra ID).
- Se você estiver integrando ao Okta, consulte Etapa 3: mapear atributos de usuário do SCIM (Okta).
- Se você estiver integrando a outro provedor de identidade, consulte Etapa 3: mapear atributos de usuário do SCIM.
