Unterstützte Benutzer- und Gruppenattribute

Benutzer- und Gruppenattribute in IAM Identity Center

Attribute sind Informationen, die Ihnen helfen, einzelne Benutzer- oder Gruppenobjekte wie nameemail, oder members zu definieren und zu identifizieren.

Unterstützte Benutzer- und Gruppenattribute in IAM Identity Center

IAM Identity Center unterstützt die am häufigsten verwendeten Attribute, unabhängig davon, ob sie bei der Benutzererstellung manuell eingegeben oder automatisch mithilfe einer Synchronisierungs-Engine bereitgestellt werden, wie sie in der SCIM-Spezifikation (System for Cross-Domain Identity Management) definiert ist.

Weitere Informationen zur SCIM-Spezifikation (System for Cross-Domain Identity Management) finden Sie unter /rfc7642. https://tools.ietf.org/html
Weitere Informationen zur manuellen und automatischen Bereitstellung finden Sie unter. Bereitstellung, wenn Benutzer von einem externen IdP kommen
Weitere Informationen zu Attributzuordnung finden Sie unter Attributzuordnungen zwischen dem IAM Identity Center und dem Verzeichnis externer Identitätsanbieter.

Da IAM Identity Center SCIM für Anwendungsfälle der automatischen Bereitstellung unterstützt, unterstützt das Identity Center-Verzeichnis mit einigen Ausnahmen dieselben Benutzer- und Gruppenattribute, die in der SCIM-Spezifikation aufgeführt sind. In den folgenden Abschnitten wird beschrieben, welche Attribute von IAM Identity Center nicht unterstützt werden.

Benutzerobjekte

Alle Attribute aus dem SCIM-Benutzerschema (https://tools.ietf.org/html/rfc7643 #section -8.3) werden im IAM Identity Center-Identitätsspeicher unterstützt, mit Ausnahme der folgenden:

password
ims
photos
entitlements
x509Certificates

Alle Unterattribute für Benutzer werden unterstützt, mit Ausnahme der folgenden:

'display'Unterattribut eines beliebigen Attributs mit mehreren Werten (z. B. oder) emails phoneNumbers
'version'Unterattribut eines Attributs 'meta'

Objekte gruppieren

Alle Attribute aus dem SCIM-Gruppenschema (https://tools.ietf.org/html/rfc7643 #section -8.4) werden unterstützt.

Alle Unterattribute für Gruppen werden unterstützt, mit Ausnahme der folgenden:

'display'Unterattribut eines beliebigen Attributs mit mehreren Werten (z. B. Mitglieder).

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ändern Sie Ihre Identitätsquelle

Verwaltung von Identitäten in IAM Identity Center