Al configurar el aprovisionamiento de usuarios, debe especificar atributos de usuario desde el proveedor de identidad para realizar la sincronización con VMware Identity Services. VMware Identity Services y los servicios de Workspace ONE requieren algunos de estos atributos para admitir la funcionalidad básica. Estos atributos son opcionales. VMware Identity Services también admite atributos personalizados que permiten sincronizar cualquier atributo de usuario.
Atributos de SCIM obligatorios
Debe sincronizar los siguientes atributos de SCIM del proveedor de identidad en VMware Identity Services para garantizar la funcionalidad básica de Workspace ONE.
En el proveedor de identidad, agregue el atributo que aparece en la columna Atributo de SCIM y asígnelo al atributo del proveedor de identidad. En la columna Atributo de Workspace ONE se muestra el nombre del atributo tal como aparece en los servicios de Workspace ONE.
| Atributo de SCIM | Atributo de Workspace ONE | Descripción |
|---|---|---|
| userName | userName | El identificador único del usuario, a menudo con el formato usuario@dominio. El usuario suele utilizar userName para autenticarse. Todos los usuarios deben tener un valor de userName único y que no esté vacío. Si a algún usuario le falta el valor de userName, el aprovisionamiento no se realizará correctamente. |
| externalId | externalId | El identificador único de los usuarios del directorio de Workspace ONE. Todos los usuarios deben tener un valor de externalId único y que no esté vacío. Si a algún usuario le falta el valor de externalId, el aprovisionamiento no se realizará correctamente.
Nota: VMware Identity Services no admite la actualización del valor de externalId de un usuario después de aprovisionar al usuario. Para actualizar el valor de externalId de un usuario, debe eliminar y reaprovisionar al usuario desde el proveedor de identidades.
|
| emails | correo electrónico | La dirección de correo electrónico del usuario, que suele ser la dirección del trabajo. Todos los usuarios deben tener un valor que no esté vacío para este atributo. |
| name.givenName | firstName | Nombre del usuario. Todos los usuarios deben tener un valor que no esté vacío para este atributo. |
| name.familyName | lastName | Agregar el usuario. Todos los usuarios deben tener un valor que no esté vacío para este atributo. |
| active | active | El identificador que indica si el usuario está activo o desactivado. Todos los usuarios deben tener un valor que no esté vacío para este atributo. |
Atributos de SCIM opcionales
Además de los atributos obligatorios, Workspace ONE admite los siguientes atributos opcionales.
En el proveedor de identidad, agregue el atributo que aparece en la columna Atributo de SCIM y asígnelo al atributo del proveedor de identidad. En la columna Atributo de Workspace ONE se muestra el nombre del atributo tal como aparece en los servicios de Workspace ONE.
| Atributo de SCIM | Atributo de Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | dominio |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Atributos de SCIM personalizados
Además de los atributos obligatorios y opcionales, Workspace ONE admite algunos atributos personalizados. Puede utilizar estos atributos personalizados para sincronizar cualquier atributo del proveedor de identidad.
En el proveedor de identidad, agregue el atributo que aparece en la columna Atributo de SCIM y asígnelo al atributo del proveedor de identidad que desea sincronizar. Asegúrese de utilizar la ruta completa del atributo (por ejemplo, urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3). En la columna Atributo de Workspace ONE se muestra el nombre del atributo tal como aparece en los servicios de Workspace ONE.
| Atributo de SCIM | Atributo de Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Cómo asignar atributos
Para obtener información específica sobre cómo asignar atributos de usuario en el proveedor de identidad, consulte:
- Si va a realizar la integración con Microsoft Entra ID, consulte Paso 3: Asignar atributos de usuario de SCIM (Microsoft Entra ID).
- Si va a realizar la integración con Okta, consulte Paso 3: Asignar atributos de usuario de SCIM (Okta).
- Si va a realizar la integración con otro proveedor de identidad, consulte Paso 3: Asignar atributos de usuario de SCIM.
