在设置用户置备过程中,您可以指定要从身份提供程序同步到 VMware Identity Services 的用户属性。VMware Identity Services 和 Workspace ONE 服务需要其中部分属性来支持基本功能。其他属性则是可选的。VMware Identity Services 还支持可用来同步任何用户属性的自定义属性。
必需的 SCIM 属性
您必须将以下 SCIM 属性从身份提供程序同步到 VMware Identity Services,以确保 Workspace ONE 基本功能可正常使用。
在身份提供程序中,添加 SCIM 属性列中列出的属性,并将其映射到相应的身份提供程序属性。Workspace ONE 属性列中显示的是属性在 Workspace ONE 服务中显示的名称。
| SCIM 属性 | Workspace ONE 属性 | 描述 |
|---|---|---|
| userName | userName | 用户的唯一标识符,通常采用 user@domain 格式。用户通常使用 userName 进行身份验证。 所有用户都必须具有唯一且非空的 userName 值。如果任何用户缺少 userName 值,则置备不会成功。 |
| externalId | externalId | Workspace ONE 目录中用户的唯一标识符。 所有用户都必须具有唯一且非空的 externalId 值。如果任何用户缺少 externalId 值,则置备不会成功。
注: VMware Identity Services 不支持在置备用户后更新该用户的 externalId 值。要更新用户的 externalId 值,必须从身份提供程序中删除并重新置备该用户。
|
| emails | 用户的电子邮件地址,通常是工作电子邮件地址。 所有用户都必须具有该属性的非空值。 |
|
| name.givenName | firstName | 用户的名字。 所有用户都必须具有该属性的非空值。 |
| name.familyName | lastName | 用户的姓氏。 所有用户都必须具有该属性的非空值。 |
| active | active | 指示用户是处于活跃状态还是停用状态的标识符。 所有用户都必须具有该属性的非空值。 |
可选的 SCIM 属性
除了必需属性外,Workspace ONE 还支持以下可选属性。
在身份提供程序中,添加 SCIM 属性列中列出的属性,并将其映射到相应的身份提供程序属性。Workspace ONE 属性列中显示的是属性在 Workspace ONE 服务中显示的名称。
| SCIM 属性 | Workspace ONE 属性 |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
自定义 SCIM 属性
除了必需属性和可选属性外,Workspace ONE 还支持一些自定义属性。您可以使用这些自定义属性同步身份提供程序中的任何属性。
在身份提供程序中,添加 SCIM 属性列中列出的属性,并将其映射到要同步的身份提供程序属性。确保使用完整属性路径,例如 urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3。Workspace ONE 属性列中显示的是属性在 Workspace ONE 服务中显示的名称。
| SCIM 属性 | Workspace ONE 属性 |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
如何映射属性
有关如何在身份提供程序中映射用户属性的特定信息,请参见:
- 如果要与 Microsoft Entra ID 集成,请参阅步骤 3:映射 SCIM 用户属性 (Microsoft Entra ID)。
- 如果要与 Okta 集成,请参阅步骤 3:映射 SCIM 用户属性 (Okta)。
- 如果要与其他身份提供程序集成,请参阅步骤 3:映射 SCIM 用户属性。
