Mapování atributů v SCIM na položky uživatelů
V Alvao se prostřednictvím SCIM protokolu synchronizují tyto atributy uživatelů:
| Atribut uživatele v Alvao |
Sloupec v DB (viz tPerson) |
Atribut v SCIM |
| - |
AzureAdObjectId |
externalId |
| Účet je zablokován |
bPersonAccountDisabled |
active (negovaná hodnota) |
| - |
sAdDisplayName |
displayName |
| - |
sFirstName |
name.givenName |
| - |
sLastName |
name.familyName |
| Jméno a příjmení |
sPerson |
name.formatted |
| Funkce |
sPersonWorkPosition |
title |
| E-mail |
sPersonEmail |
emails[type eq "work"].value |
| Mobil |
sPersonMobile |
phoneNumbers[type eq "mobile"].value |
| Telefon do zaměstnání |
sPersonPhone |
phoneNumbers[type eq "work"].value |
| Uživatelské jméno |
sPersonLogin |
userName |
| - |
iPersonLocaleId |
locale |
| Preferovaný jazyk |
sPersonPrefferedLanguage |
preferredLanguage |
| Časové pásmo |
TimeZone |
timeZone |
| Další kontakty |
mPersonContact |
addresses[type eq "work"].formatted |
| Město |
sPersonCity |
addresses[type eq "work"].locality |
| Země |
sPersonCountry |
addresses[type eq "work"].region |
| Osobní číslo |
sPersonPersonalNumber |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
| Oddělení |
sPersonDepartment |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department |
| Organizace |
liAccountId |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Nadřízený |
liPersonManagerPersonId |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager |
| Ostatní (vlastní položky) |
tPersonCust.* |
urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:* |
Ignorované atributy v SCIM:
- ims (Instant messangings)
- nickname
- addresses (jiné než „work“)
- addresses[type eq "work“].postalCode, addresses[type eq "work“].steetAddress
- emails (jiné než „work“)
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division
- vlastní rozšíření atributů, které nesouvisí s Alvao (alvao_tPersonCust, alvao_tblProperty)
Mapování atributů v AAD na vlastní položky uživatelů
Pokud chcete z AAD importovat atributy do vlastních položek uživatelů, postupujte následovně:
- V AAD přejděte do nastavení mapování (Provisioning – Edit provisioning – Mappings - Provision Azure Active Directory Users).
- Zobrazte pokročilé možnosti a přejděte na Edit attribute list for customappsso
- Pro každou vlastní položku uživatele vytvořte nový atribut s názvem ve tvaru
urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:{název sloupce vlastní položky v databázi}.
Příklad: Pro import hodnot do vlastní položky tPersonCust.IpTelefon vytvořte atribut s názvem urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:IpTelefon
- Uložte změny a vraťte se zpět na seznam mapovaných atributů.
- Příkazem Add New Mapping vytvořte mapování mezi novými atributy v SCIM a položkami z AAD (mapování udává, čím a jak se budou atributy plnit).
- Všichni stávající uživatelé se aktualizují během nejbližšího zřizovacího cyklu.
Více informací ohledně mapování jednotlivých atributů viz Tutorial - Customize Azure Active Directory attribute mappings in Application Provisioning | Microsoft Docs.
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.