Over Microsoft Entra ID-attribuutvelden

2024-10-23Laatst bijgewerkt

Wanneer u een extern systeem synchroniseert met Genetec ClearID™ met behulp van de SCIM-standaard (System for Cross-domain Identity Management), worden uw externe systeemattributen geïmporteerd in ClearID-identiteitsattributen. Bij het importeren worden de veldtoewijzingen in Microsoft Entra ID gebruikt.

De meeste ClearID-identiteitsvelden zijn gemaakt als aangepaste attributen.

U moet elk veld vooraf laten gaan door: urn:ietf:params:scim:schemas:extension:clearid:2.0:User

Tabel 1. Identiteitsattributen
Attribuutvelden Nota's
Basisvelden:

active

username

displayname
  • Deze basisvelden zijn de enige velden die we gebruiken uit het SCIM-basisschema.
  • displayName is vereist in de toewijzing.
Basisidentiteitvelden:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
  • firstName of lastName moet worden opgegeven in de toewijzing (hetzelfde als in het identiteitsformulier van de portal).
  • email Moet een geldige e-mailindeling hebben om correct in de identiteit te worden gemaakt.
  • countryCode Moet een 3-letterige code zijn. Het is het beste om voorlopig een constante waarde van Microsoft Entra ID te gebruiken.
CompanyData velden:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
  • secondaryEmail Moet een geldige e-mailindeling hebben om correct in de identiteit te worden gemaakt.
PrivateData velden:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
SystemData velden:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
  • Booleaanse velden werken alleen met de SCIM 2.0-functievlag.
  • externalId is vereist en moet uniek zijn. Deze waarde wordt gebruikt om het maken van identiteiten te beheren (op dezelfde manier als in OneIdentity). De eenvoudigste manier om deze waarde te gebruiken is door toe te wijzen met een e-mailadres of gebruikersnaam.
Andere gebruikerspecifieke velden: (die niet direct deel uitmaken van het identiteitsmodel)

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin
  • Booleaanse velden werken alleen met de SCIM 2.0-functievlag.

Attribuutvelden die niet worden ondersteund

Datumvelden:
  • birthday
  • activationDateUtc
  • expirationDateUtc
  • externalSyncTimeUtc
Velden met ID's (verwijzing naar identityIds):
  • creationOnBehalf
  • approvers
  • siteId
  • provisioningAttributes
  • customFields