Informationen zu Microsoft Entra ID-Attributfeldern

2024-10-23Zuletzt aktualisiert

Wenn Sie ein externes System mit Genetec ClearID™ mithilfe des SCIM-Standards (System for Cross-domain Identity Management) synchronisieren, werden Ihre externen Systemattribute in ClearID-Identitätsattribute importiert. Der Import erfolgt über die Feldzuordnungen in Microsoft Entra ID.

Die meisten ClearID-Identitätsfelder werden als benutzerdefinierte Attribute erstellt.

Jedem Feld muss Folgendes vorangestellt werden: urn:ietf:params:scim:schemas:extension:clearid:2.0:User

Tabelle 1. Identitätsattribute
Attributfelder Bemerkungen
Grundlegende Felder:

active

username

displayname
  • Diese grundlegenden Felder sind die einzigen Felder, die wir aus dem SCIM-Basisschema verwenden.
  • displayName ist im Mapping erforderlich.
Grundlegende Identitätsfelder:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
  • firstName oder lastName muss im Mapping angegeben werden (wie im Portal-Identitätsformular).
  • email Es muss sich um ein gültiges E-Mail-Format handeln, um ordnungsgemäß in der Identität erstellt zu werden.
  • countryCode muss ein Code aus 3 Buchstaben sein. Es empfiehlt sich, vorerst einen konstanten Wert aus Microsoft Entra ID zu verwenden.
CompanyData-Felder:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
  • secondaryEmail Es muss sich um ein gültiges E-Mail-Format handeln, um ordnungsgemäß in der Identität erstellt zu werden.
PrivateData-Felder:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
SystemData-Felder:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
  • Boolesche Felder funktionieren nur mit dem SCIM 2.0-Feature-Flag.
  • externalId ist erforderlich und muss eindeutig sein. Dieser Wert wird verwendet, um die Erstellung von Identitäten zu verwalten (auf die gleiche Weise in One Identity). Die einfachste Möglichkeit, diesen Wert zu verwenden, ist die Zuordnung mit einer E-Mail-Adresse oder einem Benutzernamen.
Andere benutzerdefinierte Felder: (die nicht direkt Teil des Identitätsmodells sind)

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin
  • Boolesche Felder funktionieren nur mit dem SCIM 2.0-Feature-Flag.

Attributfelder, die nicht unterstützt werden

Datumsfelder:
  • birthday
  • activationDateUtc
  • expirationDateUtc
  • externalSyncTimeUtc
Felder mit IDs (Verweis auf identityIds):
  • creationOnBehalf
  • approvers
  • siteId
  • provisioningAttributes
  • customFields