Benutzerattributzuordnung für VMware Identity Services

Im Rahmen der Einrichtung der Benutzerbereitstellung geben Sie Benutzerattribute an, die von Ihrem Identitätsanbieter mit VMware Identity Services synchronisiert werden sollen. Einige dieser Attribute werden von VMware Identity Services und Workspace ONE-Diensten benötigt, um grundlegende Funktionen zu unterstützen. Andere Attribute sind optional. VMware Identity Services unterstützt auch benutzerdefinierte Attribute, die Sie für die Synchronisierung beliebiger Benutzerattribute verwenden können.

Erforderliche SCIM-Attribute

Sie müssen die folgenden SCIM-Attribute ihres Identitätsanbieters mit VMware Identity Services synchronisieren, um die grundlegende Workspace ONE-Funktionalität sicherzustellen.

Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Attribut Ihres Identitätsanbieters zu. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.

Tabelle 1. Für Workspace ONE erforderliche SCIM-Attribute
SCIM-Attribut	Workspace ONE-Attribut	Beschreibung
userName	userName	Der eindeutige Bezeichner des Benutzers, häufig im Format user@domain. userName wird in der Regel vom Benutzer zur Authentifizierung verwendet. Alle Benutzer müssen über einen eindeutigen und nicht leeren userName-Wert verfügen. Fehlt bei einem Benutzer der Wert userName, ist die Bereitstellung nicht erfolgreich.
externalId	externalId	Der eindeutige Bezeichner für Benutzer im Workspace ONE-Verzeichnis. Alle Benutzer müssen über einen eindeutigen und nicht leeren externalId-Wert verfügen. Fehlt bei einem Benutzer ein externalId-Wert, ist die Bereitstellung nicht erfolgreich. Hinweis: VMware Identity Services unterstützt nicht die Aktualisierung des externalId-Wertes eines Benutzers, nachdem dieser bereitgestellt wurde. Um den externalId-Wert eines Benutzers zu aktualisieren, müssen Sie den Benutzer löschen und erneut beim Identitätsanbieter bereitstellen.
emails	E-Mail	Die E-Mail-Adresse des Benutzers, in der Regel die geschäftliche E-Mail-Adresse. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.
name.givenName	firstName	Vorname des Benutzers. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.
name.familyName	lastName	Nachname des Benutzers. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.
active	active	Der Bezeichner, der angibt, ob der Benutzer aktiv oder deaktiviert ist. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.

Optionale SCIM-Attribute

Zusätzlich zu den erforderlichen Attributen unterstützt Workspace ONE die folgenden optionalen Attribute.

Tabelle 2. Von Workspace ONE unterstützte optionale SCIM-Attribute
SCIM-Attribut	Workspace ONE-Attribut
urn:ietf:params:scim:schemas:core:2.0:User:displayName	displayName
urn:ietf:params:scim:schemas:core:2.0:User:name.familyName	lastName
urn:ietf:params:scim:schemas:core:2.0:User:name.givenName	firstName
urn:ietf:params:scim:schemas:core:2.0:User:nickName	nickName
urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers	phone
urn:ietf:params:scim:schemas:core:2.0:User:profileUrl	profileUrl
urn:ietf:params:scim:schemas:core:2.0:User:title	title
urn:ietf:params:scim:schemas:core:2.0:User:userName	userName
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter	costCenter
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department	department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division	division
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber	employeeID
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value	managerId
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization	organization
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor	sourceAnchor
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName	distinguishedName
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain	domain
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName	userPrincipalName

Benutzerdefinierte SCIM-Attribute

Zusätzlich zu den erforderlichen und optionalen Attributen unterstützt Workspace ONE einige benutzerdefinierte Attribute. Sie können diese benutzerdefinierten Attribute verwenden, um alle Attribute Ihres Identitätsanbieters zu synchronisieren.

Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Identitätsanbieter-Attribut zu, das Sie synchronisieren möchten. Stellen Sie sicher, dass Sie den vollständigen Attributpfad verwenden, z. B. urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.

Tabelle 3. Von Workspace ONE unterstützte benutzerdefinierte Attribute
SCIM-Attribut	Workspace ONE-Attribut
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1	Custom1
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2	Custom2
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3	Custom3
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4	Custom4
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5	Custom5

Vorgehensweise zum Zuordnen von Attributen

Spezifische Informationen zum Zuordnen von Benutzerattributen in Ihrem Identitätsanbieter finden Sie unter:

Wenn Sie in Microsoft Entra ID integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen (Microsoft Entra ID).
Wenn Sie in Okta integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen (Okta).
Wenn Sie in einen anderen Identitätsanbieter integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen.