SCIM (Benutzersynchronisation)
Wird die DataSource im SCIM-Modus betrieben, können die Benutzerdaten aus den synchronisierten Daten genutzt werden.
Folgende Eigenschaften werden bereitgestellt:
externalIddisplayNameuserNamecustomAttribute01-customAttribute16
Konfiguration
<?xml version="1.0" encoding="utf-8" ?>
<UserSyncConfig>
<ScimSyncSource name="ScimEndpoint" queryKey="primedocsIdentifier">
<Claims>
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" ignoreClaimIfEmpty="true" property="userName" />
<Claim type="https://schemas.primesoft-group.com/primedocs/identity/claims/displayName" ignoreClaimIfEmpty="true" property="displayName" />
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" ignoreClaimIfEmpty="true" property="customAttribute01" />
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname" ignoreClaimIfEmpty="true" property="customAttribute02" />
</Claims>
</ScimSyncSource>
</UserSyncConfig>
ResultMapping
Die ScimSyncSource unterstützt das Mapping Format:
<?xml version="1.0" encoding="utf-8" ?>
<UserSyncConfig>
<ScimSyncSource name="AzureAD" queryKey="primedocsIdentifier">
<ResultMapping>
<Mapping>
<Map Source="displayName" Target="PropertyX" />
</Mapping>
</ResultMapping>
<Claims>
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" ignoreClaimIfEmpty="true" property="userName" />
<Claim type="https://schemas.primesoft-group.com/primedocs/identity/claims/displayName" ignoreClaimIfEmpty="true" property="PropertyX" />
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" ignoreClaimIfEmpty="true" property="customAttribute01" />
<Claim type="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname" ignoreClaimIfEmpty="true" property="customAttribute02" />
</Claims>
</ScimSyncSource>
</UserSyncConfig>
Als Target wird ein Wert angegeben, der mit dem Property-Parameter eines Claims korrelieren muss. Details und Konfigurationsbeispiele können hier gefunden werden: Mapping.