사용자 프로비저닝을 설정하는 과정에서 ID 제공자에서 VMware Identity Services로 동기화할 사용자 특성을 지정합니다. 이러한 특성 중 일부는 VMware Identity Services 및 Workspace ONE 서비스에서 기본 기능을 지원하는 데 필요합니다. 다른 특성은 선택 사항입니다. VMware Identity Services는 사용자 특성을 동기화하는 데 사용할 수 있는 사용자 지정 특성도 지원합니다.
필수 SCIM 특성
기본 Workspace ONE 기능을 보장하려면 ID 제공자의 다음 SCIM 특성을 VMware Identity Services로 동기화해야 합니다.
ID 제공자에서 SCIM 특성 열에 나열된 특성을 추가한 후 이를 ID 제공자 특성에 매핑합니다. Workspace ONE 특성 열에는 특성의 이름이 Workspace ONE 서비스에 표시되는 대로 표시됩니다.
| SCIM 특성 | Workspace ONE 특성 | 설명 |
|---|---|---|
| userName | userName | 주로 user@domain 형식의 사용자 고유 식별자입니다. userName은 일반적으로 사용자가 인증하는 데 사용합니다. 모든 사용자에게는 고유하고 비어 있지 않은 userName 값이 있어야 합니다. userName 값이 누락된 사용자가 있으면 프로비저닝에 실패합니다. |
| externalId | externalId | Workspace ONE 디렉토리에 있는 사용자의 고유 식별자입니다. 모든 사용자에게는 고유하고 비어 있지 않은 externalId 값이 있어야 합니다. externalId 값이 누락된 사용자가 있으면 프로비저닝에 실패합니다.
참고: VMware Identity Services는 사용자가 프로비저닝된 후 사용자의 externalId 값 업데이트를 지원하지 않습니다. 사용자의 externalId 값을 업데이트하려면 ID 제공자에서 사용자를 삭제하고 다시 프로비저닝해야 합니다.
|
| emails | 이메일 | 사용자의 이메일 주소(일반적으로 업무용 이메일 주소)입니다. 모든 사용자에게는 이 특성에 대해 비어 있지 않은 값이 있어야 합니다. |
| name.givenName | firstName | 사용자의 이름입니다. 모든 사용자에게는 이 특성에 대해 비어 있지 않은 값이 있어야 합니다. |
| name.familyName | lastName | 사용자의 성입니다. 모든 사용자에게는 이 특성에 대해 비어 있지 않은 값이 있어야 합니다. |
| active | active | 사용자가 활성 상태인지 비활성화되었는지를 나타내는 식별자입니다. 모든 사용자에게는 이 특성에 대해 비어 있지 않은 값이 있어야 합니다. |
선택적 SCIM 특성
필수 특성 외에도 Workspace ONE은 다음과 같은 선택적 특성을 지원합니다.
ID 제공자에서 SCIM 특성 열에 나열된 특성을 추가한 후 이를 ID 제공자 특성에 매핑합니다. Workspace ONE 특성 열에는 특성의 이름이 Workspace ONE 서비스에 표시되는 대로 표시됩니다.
| SCIM 특성 | Workspace ONE 특성 |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | 도메인 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
사용자 지정 SCIM 특성
필수 및 선택적 특성 외에도 Workspace ONE은 몇 가지 사용자 지정 특성을 지원합니다. 이러한 사용자 지정 특성을 사용하여 ID 제공자의 특성을 동기화할 수 있습니다.
ID 제공자에서 SCIM 특성 열에 나열된 특성을 추가한 후 이를 동기화할 ID 제공자 특성에 매핑합니다. 전체 특성 경로(예: urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3)를 사용해야 합니다. Workspace ONE 특성 열에는 특성의 이름이 Workspace ONE 서비스에 표시되는 대로 표시됩니다.
| SCIM 특성 | Workspace ONE 특성 |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
특성을 매핑하는 방법
ID 제공자에서 사용자 특성을 매핑하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
- Microsoft Entra ID와 통합하는 경우 3단계: SCIM 사용자 특성 매핑(Microsoft Entra ID)을 참조하십시오.
- Okta와 통합하는 경우 3단계: SCIM 사용자 특성 매핑(Okta)을 참조하십시오.
- 다른 ID 제공자와 통합하는 경우 3단계: SCIM 사용자 특성 매핑을 참조하십시오.
