Configurar atributos no provisionamento de usuários SCIM

Esta seção descreve como criar atributos personalizados e corporativos para o Azure AD durante o provisionamento de usuários.

Mapeando atributos

Após a conexão ser estabelecida, você pode mapear os atributos entre Azure AD e Ivanti Neurons for MDM. Ivanti Neurons for MDM oferece suporte aos seguintes atributos do Azure AD:

Atributos principais

  • id(urn:ietf:params:scim:schemas:core:2.0:id)

  • userName("urn:ietf:params:scim:schemas:core:2.0:User:userName" )

  • displayname("urn:ietf:params:scim:schemas:core:2.0:User:displayName")

  • active("urn:ietf:params:scim:schemas:core:2.0:User:active")

  • name("urn:ietf:params:scim:schemas:core:2.0:User:name")

  • userType(urn:ietf:params:scim:schemas:core:2.0:User:userType)

  • emails(urn:ietf:params:scim:schemas:core:2.0:User:emails)

  • locale("urn:ietf:params:scim:schemas:core:2.0:User:locale")

    Lista de atributos para os quais a operação de atualização é permitida

  • displayName

  • emails

  • nome

  • ativo

  • id

  • urn:ietf:params:scim:schemas:extension:ivanti:2.0:User

Atributo personalizado

Esquema - urn:ietf:params:scim:schemas:extension:ivanti:2.0:User:<CustomAttribute123Name>

Atributo empresarial

Atualmente, apenas o atributo Departamento é suportado.

Esquema - urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

Procedimento

  1. Faça login no portal administrativo do Ivanti Neurons for MDM.
  2. Navegue até Administrador > Identidade > Provisionamento de Usuários.
  3. Em Editar configurações, clique em +Adicionar atributo personalizado
  4. Digite um nome no campo Nome do atributo.
  5. Clique em Salvar alterações.
  6. O atributo é listado e disponibilizado na página Administrador > Sistema > Atributo.

  7. O atributo é indicado como tipo IDP, e você só pode executar a ação de exclusão.

  8. Faça login no portal do Azure AD.

  9. Acesse Início > Aplicativo corporativo > clique no aplicativo SCIM.

  10. Clique em Provisionar usuários do Azure Active Directory na seção Mapeamentos.

  11. Marque a caixa de seleção Mostrar opções avançadas.

  12. Clique em Editar lista de atributos para aplicativos personalizados.

  13. Insira uma nova entrada para o atributo personalizado que você criou na interface do usuário do Ivanti Neurons for MDM.

  14. Adicione o esquema para o atributo Personalizado/Empresarial (Departamento) da seguinte forma:
    Atributo personalizado - urn:ietf:params:scim:schemas:extension:ivanti:2.0:User:<atributo personalizado>

    Atributo empresarial - urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

  15. Clique em Salvar alterações.

  16. Clique em Adicionar novo mapeamento e selecione os atributos Origem e Destino no menu suspenso:

  17. Clique em Ok e clique em Salvar mapeamento.

  18. Acesse Início > Aplicativo corporativo > clique no aplicativo SCIM > Usuários e grupos.

  19. Clique no nome do usuário. A página Perfil se abre.

  20. Verifique se o valor associado ao atributo aparece na página Perfil.

  21. (Opcional) Clique no aplicativo SCIM > Provisionamento > Provisionar sob demanda, procure o usuário específico e clique em Provisionamento. Para validar os novos mapeamentos de atributo realizados nas etapas anteriores.

  22. Faça login no portal administrativo do Ivanti Neurons for MDM.

  23. Acesse Usuários > Usuários.

  24. Selecione o usuário, clique na guia Atributos e verifique o valor do atributo. O atributo é mapeado para o usuário específico.

Tópicos relacionados:

Provisionamento de Usuários - Azure Active Directory

Atributos