本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM Identity Center 中支援的使用者和群組屬性
本指南提供 IAM Identity Center 中 SCIM 屬性支援的參考。它列出 IAM Identity Center 身分存放區中支援 SCIM 規格中的哪些使用者和群組屬性,並識別不支援的特定屬性和子屬性。
屬性是可協助您定義和識別個別使用者或群組物件的資訊片段,例如 name、 email或 members。IAM Identity Center 透過手動項目和自動 SCIM 佈建支援最常用的屬性。
-
如需跨網域身分管理 (SCIM) 規格的相關資訊,請參閱 https://https://tools.ietf.org/html/rfc7642
。 -
如需手動和自動佈建的相關資訊,請參閱 使用者來自外部 IdP 時的佈建。
-
如需屬性映射的資訊,請參閱 IAM Identity Center 與外部身分提供者目錄之間的屬性映射。
由於 IAM Identity Center 支援 SCIM 自動佈建使用案例,因此 Identity Center 目錄支援 SCIM 規格中列出的所有相同使用者和群組屬性,但有少數例外。下列各節說明 IAM Identity Center 不支援哪些屬性。
不支援使用者物件
IAM Identity Center 身分存放區支援來自 SCIM 使用者結構描述 (https://tools.ietf.org/html/rfc7643#section-8.3
-
password -
ims -
photos -
entitlements -
x509Certificates
支援使用者的所有子屬性,但下列項目除外:
-
'display'任何多值屬性的子屬性 (例如emails或phoneNumbers) -
'version''meta'屬性的子屬性
不支援群組物件
支援 SCIM 群組結構描述 (https://tools.ietf.org/html/rfc7643#section-8.4
支援群組的所有子屬性,但下列項目除外:
-
'display'任何多值屬性的子屬性 (例如成員)。
