Als onderdeel van het instellen van gebruikersprovisioning kunt u gebruikerskenmerken opgeven die u van uw identiteitsprovider wilt synchroniseren naar VMware Identity Services. Sommige van deze kenmerken zijn vereist voor VMware Identity Services en Workspace ONE-services om de basisfunctionaliteit te ondersteunen. Andere kenmerken zijn optioneel. VMware Identity Services ondersteunt ook aangepaste kenmerken die u kunt gebruiken om gebruikerskenmerken te synchroniseren.
Vereiste SCIM-kenmerken
U moet de volgende SCIM-kenmerken van uw identiteitsprovider synchroniseren naar VMware Identity Services om Workspace ONE-basisfunctionaliteit te garanderen.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van uw identiteitsprovider. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
| SCIM-kenmerk | Workspace ONE-kenmerk | Beschrijving |
|---|---|---|
| userName | userName | De unieke ID van de gebruiker, vaak in de indeling user@domain. userName wordt doorgaans door de gebruiker gebruikt voor verificatie. Alle gebruikers moeten een unieke en niet-lege waarde voor userName hebben. Als voor een gebruiker een waarde voor userName ontbreekt, mislukt de provisioning. |
| externalId | externalId | De unieke ID voor gebruikers in de Workspace ONE-directory. Alle gebruikers moeten een unieke en niet-lege waarde voor externalId hebben. Als de waarde externalId voor een gebruiker ontbreekt, mislukt de provisioning. |
| emails | Het e-mailadres van de gebruiker, doorgaans het zakelijke e-mailadres. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
|
| name.givenName | firstName | De voornaam van de gebruiker. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
| name.familyName | lastName | De achternaam van de gebruiker. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
| actief | actief | De ID die aangeeft of de gebruiker actief of gedeactiveerd is. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
Optionele SCIM-kenmerken
Naast de vereiste kenmerken ondersteunt Workspace ONE ook de volgende optionele kenmerken.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van uw identiteitsprovider. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
| SCIM-kenmerk | Workspace ONE-kenmerk |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Aangepaste SCIM-kenmerken
Naast de vereiste en optionele kenmerken ondersteunt Workspace ONE een aantal aangepaste kenmerken. U kunt deze aangepaste kenmerken gebruiken om een kenmerk van uw identiteitsprovider te synchroniseren.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van de identiteitsprovider dat u wilt synchroniseren. Zorg ervoor dat u het volledige kenmerkpad gebruikt, bijvoorbeeld urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
| SCIM-kenmerk | Workspace ONE-kenmerk |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Kenmerken toewijzen
Voor specifieke informatie over het toewijzen van gebruikerskenmerken in uw identiteitsprovider zie:
- Als u met Azure AD integreert, zie Stap 3: SCIM-gebruikerskenmerken toewijzen.
- Als u met een andere identiteitsprovider integreert, zie Stap 3: SCIM-gebruikerskenmerken toewijzen.
