À propos des champs d'attributs Microsoft Entra ID

2024-12-10Dernière mise à jour

Lorsque vous synchronisez un système externe avec Genetec ClearIDMC en exploitant la norme SCIM (System for Cross-domain Identity Management), les attributs du système externe sont importés dans les attributs d'identité ClearID. L'importation utilise les correspondances de champs dans Microsoft Entra ID.

La plupart des champs d'identité ClearID sont créés sous forme d'attributs personnalisés.

Chaque champ doit avoir les préfixes suivants : urn:ietf:params:scim:schemas:extension:clearid:2.0:User

Tableau 1. Attributs d'identité
Champs d'attributs Remarques
Champs de base :

active

username

displayname

  • Ces champs sont les seuls champs du schéma SCIM de base que nous utilisons.
  • displayName est obligatoire pour la correspondance.
Champs d'identité de base :

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:description

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:firstName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:lastName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:middleName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:countryCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:email

  • firstName ou lastName doit être indiqué dans la correspondance (comme dans le formulaire d'identité du portail).
  • email doit être un format d’e-mail valable pour la création de l’identité.
  • countryCode doit être un code composé de 3 lettres. Il est recommandé d’utiliser une valeur fixe de Microsoft Entra ID pour l’instant.
Champs CompanyData :

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:employeeNumber

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:secondaryEmail

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:cityOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:stateOfResidence

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:zipCode

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberPrimary

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:phoneNumberSecondary

  • secondaryEmail doit être un format d’e-mail valable pour la création de l’identité.
Champs PrivateData :

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:supervisorName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:departmentName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:jobTitle

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:companyName

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeDescription

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:workerTypeCode

Champs SystemData :

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasExtendedTime

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:externalId

  • Les champs booléens ne fonctionnent qu'avec le drapeau de fonctionnalité SCIM 2.0.
  • externalId est obligatoire et doit être unique. Cette valeur sert à gérer la création des identités (comme dans OneIdentity). La façon la plus simple d'utiliser cette valeur consiste à utiliser une adresse e-mail ou un nom d'utilisateur.
Autres champs personnalisés : (qui n’appartiennent pas directement au modèle d’identité)

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:hasWebPortalAccess

urn:ietf:params:scim:schemas:extension:clearid:2.0:User:isAdmin

  • Les champs booléens ne fonctionnent qu'avec le drapeau de fonctionnalité SCIM 2.0.

Champs d'attributs non pris en charge

Champ de date :
  • birthday
  • activationDateUtc
  • expirationDateUtc
  • externalSyncTimeUtc
Champs avec des ID (identityIds) :
  • creationOnBehalf
  • approvers
  • siteId
  • provisioningAttributes
  • customFields