Mapování atributů SCIM na uživatelská pole
V systému Alvao jsou prostřednictvím protokolu SCIM synchronizovány následující uživatelské atributy:
| Atribut uživatele v systému Alvao |
Sloupec v DB (viz tPerson) |
Atribut v SCIM |
| - |
AzureAdObjectId |
externalId |
| Účet je blokován |
bPersonAccountDisabled |
active (negovaná hodnota) |
| - |
sAdDisplayName |
displayName |
| - |
sFirstName |
name.givenName |
| - |
sLastName |
name.familyName |
| Jméno a příjmení |
sPerson |
name.formatted |
| Funkce |
sPersonWorkPosition |
název |
| E-mail |
sPersonEmail |
emails[type eq "work"].value |
| Mobilní telefon |
sPersonMobile |
phoneNumbers[type eq "mobile"].value |
| Pracovní telefon |
sPersonPhone |
phoneNumbers[type eq "work"].value |
| uživatelské jméno |
sPersonLogin |
userName |
| - |
iPersonLocaleId |
locale |
| Preferovaný jazyk |
sPersonPrefferedLanguage |
preferredLanguage |
| Časové pásmo |
TimeZone |
timeZone |
| Ostatní kontakty |
mPersonContact |
addresses[type eq "work"].formatted |
| Město |
sPersonCity |
addresses[type eq "work"].locality |
| Pozemek |
sPersonCountry |
addresses[type eq "work"].region |
| Personal Number |
sPersonPersonalNumber |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
| Divize |
sPersonDepartment |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department |
| Organizace |
liAccountId |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Podřízený |
iPersonManagerPersonId |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager |
| Ostatní (vlastní pole) |
tPersonCust.* |
urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:* |
Ignorované atributy v SCIM:
- (Instant messangings)
- přezdívka
- adresy (jiné než "pracovní")
- addresses[type eq "work"].postalCode, addresses[type eq "work"].steetAddress
- e-maily (jiné než "work")
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division
- vlastní rozšíření atributů nesouvisející s Alvao (alvao_tPersonCust, alvao_tblProperty)
Mapování atributů v AAD na vlastní uživatelská pole
Pokud chcete importovat atributy z AAD do vlastních uživatelských polí, postupujte následovně:
- V AAD přejděte do nastavení mapování(Provisioning - Edit provisioning - Mappings - Provision Azure Active Directory Users).
- Zobrazte rozšířené možnosti a přejděte na položku Upravit seznam atributů pro vlastníaplikace
- Pro každé vlastní pole uživatele vytvořte nový atribut s názvem ve tvaru
urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:{název sloupce vlastního pole v databázi}.
Příklad: Chcete-li importovat hodnoty do vlastního pole tPersonCust.IpTelefon, vytvořte atribut s názvem urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:IpTelefon
- Uložte změny a vraťte se do seznamu mapovaných atributů.
- Pomocí příkazu Add New Mapping (Přidat nové mapování ) vytvořte mapování mezi novými atributy v SCIM a poli z AAD (mapování určuje, co a jak bude v atributech vyplněno).
- Všichni stávající uživatelé budou aktualizováni během dalšího cyklu nastavení.
Další informace o mapování jednotlivých atributů naleznete v části Tutoriál - Přizpůsobení mapování atributů Azure Active Directory v aplikaci Application Provisioning | Dokumenty Microsoft.
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.