В рамках настройки предоставления пользователей необходимо указать атрибуты пользователя для синхронизации с поставщиком удостоверений в VMware Identity Services. Некоторые из этих атрибутов являются обязательными для поддержки основных функций в VMware Identity Services и Workspace ONE. Другие атрибуты являются необязательными. VMware Identity Services также поддерживаются настраиваемые атрибуты, которые можно использовать для синхронизации любого атрибута пользователя.
Обязательные атрибуты SCIM
Для обеспечения базовой функциональности Workspace ONE необходимо синхронизировать следующие атрибуты SCIM из поставщика удостоверений в VMware Identity Services.
В поставщике удостоверений добавьте атрибут, указанный в столбце Атрибут SCIM и сопоставьте его с атрибутом поставщика удостоверений. В столбце Атрибут Workspace ONE отображается имя атрибута так, как оно отображается в службах Workspace ONE.
| Атрибут SCIM | Атрибут Workspace ONE | Описание |
|---|---|---|
| userName | userName | Уникальный идентификатор пользователя, обычно в формате user@domain. userName обычно используется пользователем для проверки подлинности. У всех пользователей должно быть уникальное и непустое значение userName. Если у какого-либо пользователя отсутствует значение userName, предоставление завершится ошибкой. |
| externalId | externalId | Уникальный идентификатор пользователей в каталоге Workspace ONE. У всех пользователей должно быть уникальное и непустое значение externalId. Если у какого-либо пользователя отсутствует значение externalId, предоставление завершится ошибкой.
Примечание: Службы VMware Identity Services не поддерживают обновление значения externalId пользователя после подготовки пользователя. Чтобы обновить значение идентификатора externalId, необходимо удалить пользователя и повторно подготовить его в поставщике удостоверений.
|
| emails | Адрес электронной почты пользователя (обычно это рабочий адрес электронной почты). У всех пользователей должно быть непустое значение для этого атрибута. |
|
| name.givenName | firstName | Имя пользователя. У всех пользователей должно быть непустое значение для этого атрибута. |
| name.familyName | lastName | Фамилия пользователя. У всех пользователей должно быть непустое значение для этого атрибута. |
| active | active | Идентификатор, который указывает, активен пользователь или деактивирован. У всех пользователей должно быть непустое значение для этого атрибута. |
Необязательные атрибуты SCIM
Помимо обязательных атрибутов, Workspace ONE поддерживает следующие необязательные атрибуты.
В поставщике удостоверений добавьте атрибут, указанный в столбце Атрибут SCIM, и сопоставьте его с атрибутом поставщика удостоверений. В столбце Атрибут Workspace ONE отображается имя атрибута так, как оно отображается в службах Workspace ONE.
| Атрибут SCIM | Атрибут Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | phone |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | domain |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
Настраиваемые атрибуты SCIM
Помимо обязательных и необязательных атрибутов, Workspace ONE поддерживает несколько настраиваемых атрибутов. Эти настраиваемые атрибуты можно использовать для синхронизации любого атрибута из поставщика удостоверений.
В поставщике удостоверений добавьте атрибут, указанный в столбце Атрибут SCIM и сопоставьте его с атрибутом поставщика удостоверений, который нужно синхронизировать. Убедитесь, что используется полный путь к атрибуту, например, urn:ietf:params:shim:schemas:extension:ws1b:2.0:User:customAttribute3. В столбце Атрибут Workspace ONE отображается имя атрибута так, как оно отображается в службах Workspace ONE.
| Атрибут SCIM | Атрибут Workspace ONE |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
Сопоставление атрибутов
Дополнительные сведения о сопоставлении атрибутов пользователя с поставщиком удостоверений:
- При интеграции с Microsoft Entra ID см. Шаг 3. Сопоставление атрибутов пользователей SCIM (Microsoft Entra ID).
- При интеграции с Okta см. Шаг 3. Сопоставление атрибутов пользователей SCIM (Okta).
- При интеграции с другим поставщиком удостоверений см. Шаг 3. Сопоставление атрибутов пользователей SCIM.
