Acerca de los campos de atributos de Microsoft Entra ID (SCIM)

2024-12-10Última actualización

Cuando sincroniza un sistema externo con Genetec ClearID™ usando el estándar del Sistema de Gestión de Identidad entre Dominios (SCIM), los atributos del sistema externo se importan en los atributos de identidad de ClearID. La importación usa las asignaciones de los campos en Microsoft Entra ID.

La mayoría de los campos de identidad de ClearID se crean como atributos personalizados.

Debe anteponer en cada campo lo siguiente: urn:ietf:params:scim:schemas:extension:clearid:2.0:User

Tabla 1. Atributos de la identidad
Campos de atributos notas
Campos básicos:

active

username

displayname
  • Estos campos básicos son los únicos campos que usamos del esquema base de SCIM.
  • Se necesita a displayName en la asignación.
Campos de identidad base:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email
  • Se debe proporcionar firstName o lastName en la asignación (el mismo que en el formulario de identidad del portal).
  • email debe ser un formato de correo electrónico válido para que se cree la identidad de forma correcta.
  • countryCode debe ser un código de tres letras. Es mejor usar un valor constante de Microsoft Entra ID por ahora.
Campos de datos de la empresa:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary
  • secondaryEmail debe ser un formato de correo electrónico válido para que se cree la identidad de forma correcta.
Campos de datos privados:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode
Campos de datos del sistema:

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId
  • Los campos booleanos solo funcionan con el indicador de función SCIM 2.0.
  • externalId es necesario y debe ser único. Este valor se usa para administrar la creación de identidades (de la misma manera que en OneIdentity). La forma más sencilla de usar este valor es asignarlo con un correo electrónico o un nombre de usuario.
Otros campos personalizados: (que no son parte del modelo de identidad de forma directa)

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin
  • Los campos booleanos solo funcionan con el indicador de función SCIM 2.0.

Campos de atributos que no son compatibles

Campos de fecha:
  • birthday
  • activationDateUtc
  • expirationDateUtc
  • externalSyncTimeUtc
Campos con identificaciones (referencia a identityIds):
  • creationOnBehalf
  • approvers
  • siteId
  • provisioningAttributes
  • customFields