ユーザー プロビジョニングの設定の一環として、ID プロバイダから VMware Identity Services に同期するユーザー属性を指定します。これらの属性の一部は、基本的な機能をサポートするために VMware Identity Services および Workspace ONE サービスで必要になります。その他の属性はオプションです。VMware Identity Services は、任意のユーザー属性の同期に使用できるカスタム属性もサポートします。
必要な SCIM 属性
基本的な Workspace ONE 機能を使用できるようにするには、次の SCIM 属性を ID プロバイダから VMware Identity Services に同期する必要があります。
ID プロバイダで、[SCIM 属性] 列に一覧表示されている属性を追加し、ID プロバイダ属性にマッピングします。[Workspace ONE 属性] 列には、Workspace ONE サービスに表示される属性の名前が表示されます。
| SCIM 属性 | Workspace ONE 属性 | 説明 |
|---|---|---|
| userName | userName | ユーザーの一意の識別子(多くの場合、user@domain 形式)。userName は通常、ユーザーが認証に使用します。 すべてのユーザーには、一意の空でない userName の値が必要です。userName の値が欠落しているユーザーがある場合、プロビジョニングは成功しません。 |
| externalId | externalId | Workspace ONE ディレクトリ内のユーザーの一意の識別子。 すべてのユーザーには、一意の空でない externalId 値が必要です。externalId の値が欠落しているユーザーがある場合、プロビジョニングは成功しません。
注: VMware Identity Services は、ユーザーがプロビジョニングされた後のユーザーの externalId 値の更新に対応していません。ユーザーの externalId 値を更新するには、ユーザーを削除して ID プロバイダから再プロビジョニングする必要があります。
|
| emails | ユーザーのメール アドレス(通常は業務用のメール アドレス)。 すべてのユーザーには、この属性に対して空でない値が必要です。 |
|
| name.givenName | firstName | ユーザーの名。 すべてのユーザーには、この属性に対して空でない値が必要です。 |
| name.familyName | lastName | ユーザーの姓。 すべてのユーザーには、この属性に対して空でない値が必要です。 |
| active | active | ユーザーがアクティブか非アクティブかを示す識別子。 すべてのユーザーには、この属性に対して空でない値が必要です。 |
オプションの SCIM 属性
必須属性に加えて、Workspace ONE は次のオプション属性をサポートします。
ID プロバイダで、[SCIM 属性] 列に一覧表示されている属性を追加し、ID プロバイダ属性にマッピングします。[Workspace ONE 属性] 列には、Workspace ONE サービスに表示される属性の名前が表示されます。
| SCIM 属性 | Workspace ONE 属性 |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
カスタムの SCIM 属性
必須属性とオプション属性に加えて、Workspace ONE はいくつかのカスタム属性をサポートします。これらのカスタム属性を使用して、ID プロバイダの任意の属性を同期できます。
ID プロバイダで、[SCIM 属性] 列に一覧表示されている属性を追加し、同期する ID プロバイダ属性にマッピングします。urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 のように、完全な属性パスを使用していることを確認します。[Workspace ONE 属性] 列には、Workspace ONE サービスに表示される属性の名前が表示されます。
| SCIM 属性 | Workspace ONE 属性 |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
属性をマッピングする方法
ID プロバイダでユーザー属性をマッピングする方法の詳細については、以下を参照してください。
- Microsoft Entra ID と統合する場合は、「ステップ 3:SCIM ユーザー属性のマッピング (Microsoft Entra ID)」を参照してください。
- Okta と統合する場合は、「ステップ 3:SCIM ユーザー属性のマッピング (Okta)」を参照してください。
- 別の ID プロバイダと統合する場合は、「ステップ 3:SCIM ユーザー属性のマッピング」を参照してください。
