在設定使用者佈建的過程中,您可以指定要從身分識別提供者同步到 VMware Identity Services 的使用者屬性。VMware Identity Services 和 Workspace ONE 服務需要這其中的某些屬性,以支援基本功能。其他屬性則是選用的。VMware Identity Services 還支援可用來同步任何使用者屬性的自訂屬性。

必要的 SCIM 屬性

您必須將以下 SCIM 屬性從身分識別提供者同步到 VMware Identity Services,以確保 Workspace ONE 的基本功能可以運作。

在您的身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您的身分識別提供者屬性。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。

表 1. Workspace ONE 所需的 SCIM 屬性
SCIM 屬性 Workspace ONE 屬性 說明
userName userName 使用者的唯一識別碼,通常採 user@domain 格式。一般而言,userName 供使用者作為驗證用。

所有使用者都必須具有唯一且非空白的 userName 值。若有任何使用者遺漏 userName 值,則佈建不會成功。

externalId externalId Workspace ONE 目錄中使用者的唯一識別碼。

所有使用者都必須具有唯一且非空白的 externalId 值。若有任何使用者遺漏 externalId 值,則佈建不會成功。

備註: VMware Identity Services 不支援在佈建使用者後更新該使用者的 externalId 值。若要更新使用者的 externalId 值,必須從身分識別提供者中刪除並重新佈建該使用者。
emails 電子郵件 使用者的電子郵件地址,通常是工作電子郵件地址。

所有使用者都必須具有此屬性的非空白值。

name.givenName firstName 使用者的名字。

所有使用者都必須具有此屬性的非空白值。

name.familyName lastName 使用者的姓氏。

所有使用者都必須具有此屬性的非空白值。

active active 指出使用者處於作用中還是已停用的識別碼。

所有使用者都必須具有此屬性的非空白值。

選用的 SCIM 屬性

除了必要屬性外,Workspace ONE 還支援以下選用屬性。

在您的身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您的身分識別提供者屬性。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。

表 2. Workspace ONE 支援的選用 SCIM 屬性
SCIM 屬性 Workspace ONE 屬性
urn:ietf:params:scim:schemas:core:2.0:User:displayName displayName
urn:ietf:params:scim:schemas:core:2.0:User:name.familyName lastName
urn:ietf:params:scim:schemas:core:2.0:User:name.givenName firstName
urn:ietf:params:scim:schemas:core:2.0:User:nickName nickName
urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers 手機
urn:ietf:params:scim:schemas:core:2.0:User:profileUrl profileUrl
urn:ietf:params:scim:schemas:core:2.0:User:title title
urn:ietf:params:scim:schemas:core:2.0:User:userName userName
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter costCenter
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division division
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber employeeID
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value managerId
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization organization
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor sourceAnchor
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName distinguishedName
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain 網域
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName userPrincipalName

自訂 SCIM 屬性

除了必要屬性和選用屬性外,Workspace ONE 還支援一些自訂屬性。您可以使用這些自訂屬性,來同步身分識別提供者中的任何屬性。

在身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您要同步的身分識別提供者屬性。請確定使用的是完整屬性路徑,例如 urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。

表 3. Workspace ONE 支援的自訂屬性
SCIM 屬性 Workspace ONE 屬性
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 Custom1
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 Custom2
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 Custom3
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 Custom4
urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 Custom5

如何對應屬性

如需有關如何對應身分識別提供者中的使用者屬性的特定資訊,請參閱: