Im Rahmen der Einrichtung der Benutzerbereitstellung geben Sie Benutzerattribute an, die von Ihrem Identitätsanbieter mit VMware Identity Services synchronisiert werden sollen. Einige dieser Attribute werden von VMware Identity Services und Workspace ONE-Diensten benötigt, um grundlegende Funktionen zu unterstützen. Andere Attribute sind optional. VMware Identity Services unterstützt auch benutzerdefinierte Attribute, die Sie für die Synchronisierung beliebiger Benutzerattribute verwenden können.
Erforderliche SCIM-Attribute
Sie müssen die folgenden SCIM-Attribute ihres Identitätsanbieters mit VMware Identity Services synchronisieren, um die grundlegende Workspace ONE-Funktionalität sicherzustellen.
Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Attribut Ihres Identitätsanbieters zu. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.
| SCIM-Attribut | Workspace ONE-Attribut | Beschreibung |
|---|---|---|
| userName | userName | Der eindeutige Bezeichner des Benutzers, häufig im Format user@domain. userName wird in der Regel vom Benutzer zur Authentifizierung verwendet. Alle Benutzer müssen über einen eindeutigen und nicht leeren userName-Wert verfügen. Fehlt bei einem Benutzer der Wert userName, ist die Bereitstellung nicht erfolgreich. |
| externalId | externalId | Der eindeutige Bezeichner für Benutzer im Workspace ONE-Verzeichnis. Alle Benutzer müssen über einen eindeutigen und nicht leeren externalId-Wert verfügen. Fehlt bei einem Benutzer ein externalId-Wert, ist die Bereitstellung nicht erfolgreich.
Hinweis: VMware Identity Services unterstützt nicht die Aktualisierung des externalId-Wertes eines Benutzers, nachdem dieser bereitgestellt wurde. Um den externalId-Wert eines Benutzers zu aktualisieren, müssen Sie den Benutzer löschen und erneut beim Identitätsanbieter bereitstellen.
|
| emails | Die E-Mail-Adresse des Benutzers, in der Regel die geschäftliche E-Mail-Adresse. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen. |
|
| name.givenName | firstName | Vorname des Benutzers. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen. |
| name.familyName | lastName | Nachname des Benutzers. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen. |
| active | active | Der Bezeichner, der angibt, ob der Benutzer aktiv oder deaktiviert ist. Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen. |
Optionale SCIM-Attribute
Zusätzlich zu den erforderlichen Attributen unterstützt Workspace ONE die folgenden optionalen Attribute.
Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Attribut Ihres Identitätsanbieters zu. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.
| SCIM-Attribut | Workspace ONE-Attribut |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Benutzerdefinierte SCIM-Attribute
Zusätzlich zu den erforderlichen und optionalen Attributen unterstützt Workspace ONE einige benutzerdefinierte Attribute. Sie können diese benutzerdefinierten Attribute verwenden, um alle Attribute Ihres Identitätsanbieters zu synchronisieren.
Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Identitätsanbieter-Attribut zu, das Sie synchronisieren möchten. Stellen Sie sicher, dass Sie den vollständigen Attributpfad verwenden, z. B. urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.
| SCIM-Attribut | Workspace ONE-Attribut |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Vorgehensweise zum Zuordnen von Attributen
Spezifische Informationen zum Zuordnen von Benutzerattributen in Ihrem Identitätsanbieter finden Sie unter:
- Wenn Sie in Microsoft Entra ID integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen (Microsoft Entra ID).
- Wenn Sie in Okta integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen (Okta).
- Wenn Sie in einen anderen Identitätsanbieter integrieren, finden Sie weitere Informationen unter Schritt 3: SCIM-Benutzerattribute zuordnen.
