Im Rahmen der Einrichtung der Benutzerbereitstellung geben Sie Benutzerattribute an, die von Ihrem Identitätsanbieter mit VMware Identity Services synchronisiert werden sollen. Einige dieser Attribute werden von VMware Identity Services und Workspace ONE-Diensten benötigt, um grundlegende Funktionen zu unterstützen. Andere Attribute sind optional. VMware Identity Services unterstützt auch benutzerdefinierte Attribute, die Sie für die Synchronisierung beliebiger Benutzerattribute verwenden können.

Erforderliche SCIM-Attribute

Sie müssen die folgenden SCIM-Attribute ihres Identitätsanbieters mit VMware Identity Services synchronisieren, um die grundlegende Workspace ONE-Funktionalität sicherzustellen.

Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Attribut Ihres Identitätsanbieters zu. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.

Tabelle 1. Für Workspace ONE erforderliche SCIM-Attribute
SCIM-Attribut Workspace ONE-Attribut Beschreibung
userName userName Der eindeutige Bezeichner des Benutzers, häufig im Format user@domain. userName wird in der Regel vom Benutzer zur Authentifizierung verwendet.

Alle Benutzer müssen über einen eindeutigen und nicht leeren userName-Wert verfügen. Fehlt bei einem Benutzer der Wert userName, ist die Bereitstellung nicht erfolgreich.

externalId externalId Der eindeutige Bezeichner für Benutzer im Workspace ONE-Verzeichnis.

Alle Benutzer müssen über einen eindeutigen und nicht leeren externalId-Wert verfügen. Fehlt bei einem Benutzer ein externalId-Wert, ist die Bereitstellung nicht erfolgreich.

Hinweis: VMware Identity Services unterstützt nicht die Aktualisierung des externalId-Wertes eines Benutzers, nachdem dieser bereitgestellt wurde. Um den externalId-Wert eines Benutzers zu aktualisieren, müssen Sie den Benutzer löschen und erneut beim Identitätsanbieter bereitstellen.
emails E-Mail Die E-Mail-Adresse des Benutzers, in der Regel die geschäftliche E-Mail-Adresse.

Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.

name.givenName firstName Vorname des Benutzers.

Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.

name.familyName lastName Nachname des Benutzers.

Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.

active active Der Bezeichner, der angibt, ob der Benutzer aktiv oder deaktiviert ist.

Alle Benutzer müssen einen nicht leeren Wert für dieses Attribut aufweisen.

Optionale SCIM-Attribute

Zusätzlich zu den erforderlichen Attributen unterstützt Workspace ONE die folgenden optionalen Attribute.

Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Attribut Ihres Identitätsanbieters zu. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.

Tabelle 2. Von Workspace ONE unterstützte optionale SCIM-Attribute
SCIM-Attribut Workspace ONE-Attribut
urn:ietf:params:scim:schemas:core:2.0:User:displayName displayName
urn:ietf:params:scim:schemas:core:2.0:User:name.familyName lastName
urn:ietf:params:scim:schemas:core:2.0:User:name.givenName firstName
urn:ietf:params:scim:schemas:core:2.0:User:nickName nickName
urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers phone
urn:ietf:params:scim:schemas:core:2.0:User:profileUrl profileUrl
urn:ietf:params:scim:schemas:core:2.0:User:title title
urn:ietf:params:scim:schemas:core:2.0:User:userName userName
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter costCenter
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division division
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber employeeID
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value managerId
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization organization
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor sourceAnchor
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName distinguishedName
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain domain
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName userPrincipalName

Benutzerdefinierte SCIM-Attribute

Zusätzlich zu den erforderlichen und optionalen Attributen unterstützt Workspace ONE einige benutzerdefinierte Attribute. Sie können diese benutzerdefinierten Attribute verwenden, um alle Attribute Ihres Identitätsanbieters zu synchronisieren.

Fügen Sie in Ihrem Identitätsanbieter das in der Spalte SCIM-Attribut aufgeführte Attribut hinzu und ordnen Sie es dem Identitätsanbieter-Attribut zu, das Sie synchronisieren möchten. Stellen Sie sicher, dass Sie den vollständigen Attributpfad verwenden, z. B. urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. In der Spalte Workspace ONE-Attribut wird der Name des Attributs angezeigt, wie er in den Workspace ONE-Diensten erscheint.

Tabelle 3. Von Workspace ONE unterstützte benutzerdefinierte Attribute
SCIM-Attribut Workspace ONE-Attribut
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 Custom1
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 Custom2
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 Custom3
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 Custom4
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 Custom5

Vorgehensweise zum Zuordnen von Attributen

Spezifische Informationen zum Zuordnen von Benutzerattributen in Ihrem Identitätsanbieter finden Sie unter: