Dans le cadre de la configuration du provisionnement des utilisateurs, spécifiez les attributs utilisateur à synchroniser entre votre fournisseur d'identité et VMware Identity Services. Certains de ces attributs sont requis par VMware Identity Services et les services Workspace ONE pour prendre en charge la fonctionnalité de base. Les autres attributs sont facultatifs. VMware Identity Services prend également en charge les attributs personnalisés que vous pouvez utiliser pour synchroniser n'importe quel attribut utilisateur.
Attributs SCIM requis
Vous devez synchroniser les attributs SCIM suivants de votre fournisseur d'identité avec VMware Identity Services pour garantir une fonctionnalité de base de Workspace ONE.
Dans votre fournisseur d'identité, ajoutez l'attribut répertorié dans la colonne Attribut SCIM et mappez-le à votre attribut de fournisseur d'identité. La colonne Attribut Workspace ONE affiche le nom de l'attribut tel qu'il s'affiche dans les services Workspace ONE.
| Attribut SCIM | Attribut Workspace ONE | Description |
|---|---|---|
| userName | userName | Identifiant unique de l'utilisateur, souvent au format user@domain. userName est généralement utilisé par l'utilisateur pour s'authentifier. Une valeur userName unique et non vide doit être associée à tous les utilisateurs. S'il manque une valeur userName pour un utilisateur quelconque, le provisionnement échoue. |
| externalId | externalId | Identifiant unique des utilisateurs dans l'annuaire Workspace ONE. Une valeur externalId unique et non vide doit être associée à tous les utilisateurs. S'il manque une valeur externalId pour un utilisateur quelconque, le provisionnement échoue.
Note : VMware Identity Services ne prend pas en charge la mise à jour de la valeur externalId d'un utilisateur lors du provisionnement de l'utilisateur. Pour mettre à jour la valeur externalId d'un utilisateur, vous devez supprimer l'utilisateur du fournisseur d'identité et le reprovisionner.
|
| emails | Adresse e-mail de l'utilisateur, généralement l'adresse e-mail professionnelle. Une valeur non vide doit être associée à tous les utilisateurs pour cet attribut. |
|
| name.givenName | firstName | Prénom de l'utilisateur. Une valeur non vide doit être associée à tous les utilisateurs pour cet attribut. |
| name.familyName | lastName | Nom de famille de l'utilisateur. Une valeur non vide doit être associée à tous les utilisateurs pour cet attribut. |
| active | active | Identifiant qui indique si l'utilisateur est actif ou désactivé. Une valeur non vide doit être associée à tous les utilisateurs pour cet attribut. |
Attributs SCIM facultatifs
Outre les attributs requis, Workspace ONE prend en charge les attributs facultatifs suivants.
Dans votre fournisseur d'identité, ajoutez l'attribut répertorié dans la colonne Attribut SCIM et mappez-le à votre attribut de fournisseur d'identité. La colonne Attribut Workspace ONE affiche le nom de l'attribut tel qu'il s'affiche dans les services Workspace ONE.
| Attribut SCIM | Attribut Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Attributs SCIM personnalisés
Outre les attributs requis et facultatifs, Workspace ONE prend en charge quelques attributs personnalisés. Vous pouvez utiliser ces attributs personnalisés pour synchroniser n'importe quel attribut de votre fournisseur d'identité.
Dans ce dernier, ajoutez l'attribut répertorié dans la colonne Attribut SCIM et mappez-le à l'attribut de fournisseur d'identité à synchroniser. Veillez à utiliser le chemin d'accès complet à l'attribut, par exemple, urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. La colonne Attribut Workspace ONE affiche le nom de l'attribut tel qu'il s'affiche dans les services Workspace ONE.
| Attribut SCIM | Attribut Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Comment mapper des attributs
Pour obtenir des informations spécifiques sur le mappage des attributs utilisateur dans votre fournisseur d'identité, reportez-vous à la section :
- Pour l'intégration à Microsoft Entra ID, reportez-vous à l'Étape 3 : Mapper les attributs utilisateur SCIM (Microsoft Entra ID).
- Pour l'intégration à Okta, reportez-vous à l'Étape 3 : Mapper les attributs utilisateur SCIM (Okta).
- Pour l'intégration à un autre fournisseur d'identité, reportez-vous à l'Étape 3 : Mapper les attributs utilisateur SCIM.
