在設定使用者佈建的過程中,您可以指定要從身分識別提供者同步到 VMware Identity Services 的使用者屬性。VMware Identity Services 和 Workspace ONE 服務需要這其中的某些屬性,以支援基本功能。其他屬性則是選用的。VMware Identity Services 還支援可用來同步任何使用者屬性的自訂屬性。
必要的 SCIM 屬性
您必須將以下 SCIM 屬性從身分識別提供者同步到 VMware Identity Services,以確保 Workspace ONE 的基本功能可以運作。
在您的身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您的身分識別提供者屬性。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。
| SCIM 屬性 | Workspace ONE 屬性 | 說明 |
|---|---|---|
| userName | userName | 使用者的唯一識別碼,通常採 user@domain 格式。一般而言,userName 供使用者作為驗證用。 所有使用者都必須具有唯一且非空白的 userName 值。若有任何使用者遺漏 userName 值,則佈建不會成功。 |
| externalId | externalId | Workspace ONE 目錄中使用者的唯一識別碼。 所有使用者都必須具有唯一且非空白的 externalId 值。若有任何使用者遺漏 externalId 值,則佈建不會成功。
備註: VMware Identity Services 不支援在佈建使用者後更新該使用者的 externalId 值。若要更新使用者的 externalId 值,必須從身分識別提供者中刪除並重新佈建該使用者。
|
| emails | 電子郵件 | 使用者的電子郵件地址,通常是工作電子郵件地址。 所有使用者都必須具有此屬性的非空白值。 |
| name.givenName | firstName | 使用者的名字。 所有使用者都必須具有此屬性的非空白值。 |
| name.familyName | lastName | 使用者的姓氏。 所有使用者都必須具有此屬性的非空白值。 |
| active | active | 指出使用者處於作用中還是已停用的識別碼。 所有使用者都必須具有此屬性的非空白值。 |
選用的 SCIM 屬性
除了必要屬性外,Workspace ONE 還支援以下選用屬性。
在您的身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您的身分識別提供者屬性。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。
| SCIM 屬性 | Workspace ONE 屬性 |
|---|---|
| urn:ietf:params:scim:schemas:core:2.0:User:displayName | displayName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.familyName | lastName |
| urn:ietf:params:scim:schemas:core:2.0:User:name.givenName | firstName |
| urn:ietf:params:scim:schemas:core:2.0:User:nickName | nickName |
| urn:ietf:params:scim:schemas:core:2.0:User:phoneNumbers | 手機 |
| urn:ietf:params:scim:schemas:core:2.0:User:profileUrl | profileUrl |
| urn:ietf:params:scim:schemas:core:2.0:User:title | title |
| urn:ietf:params:scim:schemas:core:2.0:User:userName | userName |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter | costCenter |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | department |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division | division |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber | employeeID |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value | managerId |
| urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | organization |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:adSourceAnchor | sourceAnchor |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:distinguishedName | distinguishedName |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:domain | 網域 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:userPrincipalName | userPrincipalName |
自訂 SCIM 屬性
除了必要屬性和選用屬性外,Workspace ONE 還支援一些自訂屬性。您可以使用這些自訂屬性,來同步身分識別提供者中的任何屬性。
在身分識別提供者中,新增 SCIM 屬性資料行中列出的屬性,並將其對應到您要同步的身分識別提供者屬性。請確定使用的是完整屬性路徑,例如 urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3。Workspace ONE 屬性資料行會顯示該屬性的名稱,並與其在 Workspace ONE 服務中顯示的名稱相同。
| SCIM 屬性 | Workspace ONE 屬性 |
|---|---|
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute1 | Custom1 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute2 | Custom2 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute3 | Custom3 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute4 | Custom4 |
| urn:ietf:params:scim:schemas:extension:ws1b:2.0:User:customAttribute5 | Custom5 |
如何對應屬性
如需有關如何對應身分識別提供者中的使用者屬性的特定資訊,請參閱:
- 如果您要與 Microsoft Entra ID 整合,請參閱步驟 3:對應 SCIM 使用者屬性 (Microsoft Entra ID)。
- 如果您要與 Okta 整合,請參閱步驟 3:對應 SCIM 使用者屬性 (Okta)。
- 如果您要與其他身分識別提供者整合,請參閱步驟 3:映射對應 SCIM 使用者屬性。
