Als onderdeel van het instellen van gebruikersprovisioning kunt u gebruikerskenmerken opgeven die u van uw identiteitsprovider wilt synchroniseren naar VMware Identity Services. Sommige van deze kenmerken zijn vereist voor VMware Identity Services en Workspace ONE-services om de basisfunctionaliteit te ondersteunen. Andere kenmerken zijn optioneel. VMware Identity Services ondersteunt ook aangepaste kenmerken die u kunt gebruiken om gebruikerskenmerken te synchroniseren.
Vereiste SCIM-kenmerken
U moet de volgende SCIM-kenmerken van uw identiteitsprovider synchroniseren naar VMware Identity Services om Workspace ONE-basisfunctionaliteit te garanderen.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van uw identiteitsprovider. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
SCIM-kenmerk | Workspace ONE-kenmerk | Beschrijving |
---|---|---|
userName | userName | De unieke ID van de gebruiker, vaak in de indeling user@domain. userName wordt doorgaans door de gebruiker gebruikt voor verificatie. Alle gebruikers moeten een unieke en niet-lege waarde voor userName hebben. Als voor een gebruiker een waarde voor userName ontbreekt, mislukt de provisioning. |
externalId | externalId | De unieke ID voor gebruikers in de Workspace ONE-directory. Alle gebruikers moeten een unieke en niet-lege waarde voor externalId hebben. Als de waarde externalId voor een gebruiker ontbreekt, mislukt de provisioning.
Opmerking: VMware Identity Services biedt geen ondersteuning voor het bijwerken van de waarde voor externeId van een gebruiker nadat de gebruiker is ingericht. Om de waarde voor externeId van een gebruiker bij te werken, moet u de gebruiker verwijderen en opnieuw inrichten bij de identiteitsprovider.
|
emails | Het e-mailadres van de gebruiker, doorgaans het zakelijke e-mailadres. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
|
name.givenName | firstName | De voornaam van de gebruiker. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
name.familyName | lastName | De achternaam van de gebruiker. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
actief | actief | De ID die aangeeft of de gebruiker actief of gedeactiveerd is. Alle gebruikers moeten een niet-lege waarde voor dit kenmerk hebben. |
Optionele SCIM-kenmerken
Naast de vereiste kenmerken ondersteunt Workspace ONE ook de volgende optionele kenmerken.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van uw identiteitsprovider. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
SCIM-kenmerk | Workspace ONE-kenmerk |
---|---|
urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
urn:ietf:params:scim:schemas:core:2.0:User:title | title |
urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Aangepaste SCIM-kenmerken
Naast de vereiste en optionele kenmerken ondersteunt Workspace ONE een aantal aangepaste kenmerken. U kunt deze aangepaste kenmerken gebruiken om een kenmerk van uw identiteitsprovider te synchroniseren.
Voeg in uw identiteitsprovider het kenmerk toe dat wordt vermeld in de kolom SCIM-kenmerk en wijs het toe aan het kenmerk van de identiteitsprovider dat u wilt synchroniseren. Zorg ervoor dat u het volledige kenmerkpad gebruikt, bijvoorbeeld urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3. In de kolom Workspace ONE-kenmerk wordt de naam van het kenmerk weergegeven zoals deze wordt weergegeven in Workspace ONE-services.
SCIM-kenmerk | Workspace ONE-kenmerk |
---|---|
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Kenmerken toewijzen
Voor specifieke informatie over het toewijzen van gebruikerskenmerken in uw identiteitsprovider zie:
- Als u met Microsoft Entra ID integreert, raadpleegt u Stap 3: SCIM-gebruikerskenmerken toewijzen (Microsoft Entra ID).
- Als u met Okta integreert, raadpleegt u Stap 3: SCIM-gebruikerskenmerken toewijzen (Okta).
- Als u met een andere identiteitsprovider integreert, raadpleegt u Stap 3: SCIM-gebruikerskenmerken toewijzen.