Come parte della configurazione del provisioning degli utenti, specificare gli attributi utente di cui deve essere eseguita la sincronizzazione tra il provider di identità e VMware Identity Services. Alcuni di questi attributi sono richiesti da VMware Identity Services e dai servizi di Workspace ONE per supportare le funzionalità di base. Gli altri attributi sono facoltativi. VMware Identity Services supporta anche gli attributi personalizzati che è possibile utilizzare per sincronizzare qualsiasi attributo utente.
Attributi SCIM obbligatori
Per garantire la funzionalità Workspace ONE di base, è necessario sincronizzare i seguenti attributi SCIM del provider di identità con VMware Identity Services.
Nel provider di identità aggiungere l'attributo indicato nella colonna Attributo SCIM e mapparlo all'attributo del provider di identità. Nella colonna Attributo di Workspace ONE è indicato il nome che l'attributo ha nei servizi di Workspace ONE.
| Attributo SCIM | Attributo di Workspace ONE | Descrizione |
|---|---|---|
| userName | userName | Identificatore univoco dell'utente, spesso nel formato user@domain. userName viene in genere utilizzato dall'utente per eseguire l'autenticazione. Tutti gli utenti devono disporre di un valore userName univoco e non vuoto. Se un utente non dispone del valore userName, il provisioning non riesce. |
| externalId | externalId | Identificatore univoco per gli utenti nella directory di Workspace ONE. Tutti gli utenti devono disporre di un valore externalId univoco e non vuoto. Se un utente non dispone del valore externalId, il provisioning non riesce.
Nota: VMware Identity Services non supporta l'aggiornamento del valore externalId di un utente dopo che è stato eseguito il provisioning dell'utente. Per aggiornare il valore externalId di un utente, è necessario eliminare e rieseguire il provisioning dell'utente dal provider di identità.
|
| emails | Indirizzo e-mail dell'utente, in genere l'indirizzo e-mail aziendale. Tutti gli utenti devono disporre di un valore non vuoto per questo attributo. |
|
| name.givenName | firstName | Nome dell'utente. Tutti gli utenti devono disporre di un valore non vuoto per questo attributo. |
| name.familyName | lastName | Cognome dell'utente. Tutti gli utenti devono disporre di un valore non vuoto per questo attributo. |
| active | active | Identificatore che indica se l'utente è attivo o disattivato. Tutti gli utenti devono disporre di un valore non vuoto per questo attributo. |
Attributi SCIM facoltativi
Oltre agli attributi obbligatori, Workspace ONE supporta i seguenti attributi facoltativi.
Nel provider di identità aggiungere l'attributo indicato nella colonna Attributo SCIM e mapparlo all'attributo del provider di identità. Nella colonna Attributo di Workspace ONE è indicato il nome che l'attributo ha nei servizi di Workspace ONE.
| Attributo SCIM | Attributo di Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Attributi SCIM personalizzati
Oltre agli attributi obbligatori e facoltativi, Workspace ONE supporta alcuni attributi personalizzati. È possibile utilizzare questi attributi personalizzati per sincronizzare qualsiasi attributo del provider di identità.
Nel provider di identità aggiungere l'attributo indicato nella colonna Attributo SCIM e mapparlo all'attributo del provider di identità che si desidera sincronizzare. Assicurarsi di utilizzare il percorso completo dell'attributo, ad esempio urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. Nella colonna Attributo di Workspace ONE è indicato il nome che l'attributo ha nei servizi di Workspace ONE.
| Attributo SCIM | Attributo di Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Come mappare gli attributi
Per informazioni specifiche su come mappare gli attributi utente nel provider di identità, vedere:
- Se si esegue l'integrazione con Microsoft Entra ID, vedere Passaggio 3: Mappa attributi utente SCIM (Microsoft Entra ID).
- Se si esegue l'integrazione con Okta, vedere Passaggio 3: Mappa attributi utente SCIM (Okta).
- Se si esegue l'integrazione con un altro provider di identità, vedere Passaggio 3: Mappa attributi utente SCIM.
