Mapování atributů SCIM na uživatelská pole
V systému Alvao jsou prostřednictvím protokolu SCIM synchronizovány následující uživatelské atributy:
| Atribut uživatele v systému Alvao | Sloupec v DB (viz tPerson) | Atribut v SCIM |
|---|---|---|
| - | AzureAdObjectId | externalId |
| Účet je zakázán | bPersonAccountDisabled | active (negovaná hodnota) |
| - | sAdDisplayName | displayName |
| - | sFirstName | name.givenName |
| - | sLastName | name.familyName |
| Jméno a příjmení | sPerson | name.formatted |
| Pozice | sPersonWorkPosition | název |
| sPersonEmail | emails[type eq "work"].value | |
| Mobilní | sPersonMobile | phoneNumbers[type eq "mobile"].value |
| Telefon pro práci | sPersonPhone | phoneNumbers[type eq "work"].value |
| Uživatelské jméno | sPersonLogin | userName |
| - | iPersonLocaleId | locale |
| Preferovaný jazyk | sPersonPreferredLanguage | preferredLanguage |
| Časové pásmo | Časová zóna | timeZone |
| Kancelář | sPersonOffice | addresses[type eq "work"].formatted |
| Město | sPersonCity | addresses[type eq "work"].locality |
| Země | sPersonCountry | addresses[type eq "work"].region |
| Osobní číslo | sPersonPersonalNumber | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber |
| Oddělení | sPersonDepartment | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department |
| Organizace | liAccountId | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization |
| Nahlásit | iPersonManagerPersonId | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager |
| Ostatní (vlastní pole) | tPersonCust.* | urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:* |
Ignorované atributy v systému SCIM:
- ims (Instant messangings)
- přezdívka
- adresy (jiné než "pracovní")
- addresses[type eq "work"].postalCode, addresses[type eq "work"].steetAddress
- e-maily (jiné než "pracovní")
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User: costCenter
- urn:ietf:params:scim:schemas:extension:enterprise:2.0:User: division
- vlastní rozšíření atributů nesouvisející s Alvao (alvao_tPersonCust, alvao_tblProperty)
Mapování atributů v Microsoft Entra ID (ME-ID) na vlastní uživatelská pole
Pokud chcete importovat atributy z ME-ID do vlastních uživatelských polí, postupujte následovně:
-
V aplikaci ME-ID přejděte do nastavení mapování ( Provisioning - Edit provisioning - Mappings - Provision Microsoft Entra ID Users).
-
Zobrazte rozšířené možnosti a přejděte na položku Upravit seznam atributů pro vlastní aplikace 3. Pro každé vlastní pole uživatele vytvořte nový atribut s názvem ve tvaru
urn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:{column name of the custom field in the database}.Příklad: Chcete-li importovat hodnoty do vlastního pole
tPersonCust.IpTelefon, vytvořte atribut s názvemurn:ietf:params:scim:schemas:extension:alvao_tPersonCust:2.0:User:IpTelefon. -
Uložte změny a vraťte se do seznamu mapovaných atributů.
-
Pomocí příkazu Přidat nové mapování vytvoříte mapování mezi novými atributy v systému SCIM a poli ze systému Microsoft Entra ID (mapování určuje, jaké atributy a jakým způsobem budou vyplněny).
-
Všichni stávající uživatelé jsou aktualizováni během dalšího cyklu nastavení.
Další informace o mapování jednotlivých atributů naleznete v části Tutoriál - Přizpůsobení mapování atributů Microsoft Entra ID v aplikaci Application Provisioning | Dokumenty Microsoftu.